Pentesting BeEF; & API Rest (automate tasks) (vol. I)


BeEf-1-Blog-002

BeEf-1-Blog-003

BeEf-1-Blog-004

BeEf-1-Blog-005


BeEf-1-Blog-006


#/ <Beef> (es la abreviatura; "The Browser Exploitation Framework") se trata de una <herramienta> de <pruebas de penetración> que se centra en el navegador web. Ha tenido una <evolución> bastante "considerable" e "interesante" en los últimos años y se han <añadido mejoras> que hacen de <BeEF> una <herramienta> que "se debe tener en cuenta" a la hora de "realizar" <pruebas de penetración> u otras actividades relacionadas con el <Hacking>. 

- Se trata de un <Framework> y vamos a "explicar" cómo <"instalar" la "última versión" de "Beef">, "consumir" la <API Rest> que se encuentra "disponible" en el <Framework> para <automatizar tareas> y <otras características> interesantes ;)

BeEf-1-Blog-007\# <Beef> está "desarrollado" en <Ruby>, con lo cual "necesitaréis" contar con <el "interprete" de "Ruby"> <instalado en el sistema>. Como <opinión>, suele ser un poco "complejo" trabajar con "herramientas" como <Beef> y <Metasploit Framework> cuando se utilizan diferentes versiones de <Ruby>, por ese motivo siempre es "recomendable" utilizar <"RVM" ("Ruby Version Manager")> para poder <activar> y <gestionar> varias "versiones de Ruby" sobre el mismo sistema.

- Nota I; Podéis echarle un <vistazo> al "sitio web" <oficial> del <proyecto> (<clic> en la "imagen inferior") y veréis que os facilitarán bastante las cosas y os ahorrarán mucho tiempo;

BeEf-1-Blog-008

BeEf-1-Blog-009


-) Ok!, pues.. dicho lo cuál, vamos al lío; 

(- El <primer paso> para <instalar> "Beef" consiste en "descargar la última versión del proyecto" que la -  encontraréis disponible - en su "repositorio" <Github> ("clic" <imagen inferior>);

BeEf-1-Blog-010BeEf-1-Blog-011-/ <Ejecutando "Beef"> (<imagen inferior>);

BeEf-1-Blog-012\- Si estáis utilizando <RVM>, debéis <activar> un "entorno de <Ruby>" que se encuentre <"instalado" en "RVM">, para llevar a cabo esto <ejecutáis> el siguiente "comando";

BeEf-1-Blog-013/- Como podéis <apreciar>, se han "levantado algunos servicios" y se ha <vinculado> el "puerto <3000>" para <interactuar> con el "panel de control". Además, podéis ver que se ha "generado" una <API Key> para "interactuar" con los "servicios <Rest>" de la "plataforma", esto os será de utilidad posteriormente para <automatizar> el uso de <Beef>. 

- Nota II; Cuando se intenta <acceder> a la "página principal de <Beef>", "se solicita un <nombre de usuario> y una <contraseña>", los cuales "por defecto son";

“beef”/“beef- Nota III; Todos "estos detalles" se pueden cambiar muy fácilmente <editando> el fichero <BEEF_INSTALL>/config.yaml.

BeEf-1-Blog-014

BeEf-1-Blog-015

Salu2


TonyHAT - 388

Anuncios

3 comentarios en “Pentesting BeEF; & API Rest (automate tasks) (vol. I)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s