Apa itu BeEF ? BeEF yang di maksud itu bukan daging ya 😝 bbef yang dimaksud adalah sebuah tool yang di tulis dalam bahasa pemrgoraman ruby. BeEF sendiri adalah singkatan dari Browser Exploitation Framework yang merupakan tool security yang berfokus pada exploitasi web browser.
BeEF digunakan oleh pentester profesional untuk melakukan client side attack vector.
attacker bisa mencuri data data target yg penting seperti, password account, credit card dll.
hampir semua browser yang saya coba exploit dengan BeEF ini berhasil, web browser yag saya test yaitu mozilla, chrome, chromium, browser bawaan android, dan Internet explorer.
link : BEEF
kali ini saya akan membahas cara mengeksploitasi web browser dengan BeEF.
saya akan melakuanya pada satu jaringan publik. pertama kita jalankan BeEF di linux dengan perintah beef-xss
selanjutnya akan muncul proses bahwa beef sedang berjalan, kira kira akan muncul seperti dibaawah ini.
jika sudah , copy paste link yang saya tandai di atas ke browser anda , lalu anda akan di arahkan ke sebuah form login untuk mengakses BeEF.
sekarang isi form login dengan username dan password yg sudah di konfigurasi.
selanjutnya tinggal kalian lancar kan serangan MITM lalu kalian lakukan spoofing atau kalian soceng, terserah kalian, yang penting si target harus mengakes <ipkalian>:3000/hook.js ( lihat di bagian hook di terminal yg digunakan untuk menjalankan BeEF. )
jika sudah berhasil maka akan muncul device yang sudah ter hook, lihat gambar di bawah ini
dan klik command untuk menjalankan exploitasi pada browser, kalian bisa melakukan scam dengan memunculkan fake alert.
saya akan mecoba melakukan exploitasi untuk mendapatkan password dari target. klik pada bagian social enginering, lalu klik pretty theft, defaultnya akan melakukan scam pada facebook, bisa diubah sesuka hati. selanjutnya kita klik execute.
maka akan muncul pesan / pop up alert yang akan meminta password facebook
berikut penampakanya
begitulah cara melakukan exploitasi pada web browser, bila ada kesalahan atau koreksi bisa komen di bawah, silahkan request atau komentar dengan sopan.