SKK Cara Hack Menggunakan Beef Dengan Metasploit Pada Kalilinux

        BeEF adalah singkatan dari The Browser Exploitation Framework. Ini adalah alat uji yang dirancang untuk memungkinkan penguji penetrasi meluncurkan serangan sisi klien ke browser target. Dengan menggunakan teknik yang serupa dengan drive-by malware biasa, penguji dapat menilai keamanan lingkungan internal target, melewati batas perimeter. 

Memberikan kekhawatiran tentang serangan yang ditimbulkan oleh web terhadap klien, termasuk klien seluler, BeEF mengizinkan tester penetrasi profesional untuk menilai postur keamanan aktual dari lingkungan target dengan menggunakan vektor serangan sisi klien. Tidak seperti kerangka keamanan lainnya, BeEF melihat melewati perimeter jaringan yang mengeras dan sistem klien, dan memeriksa eksploitasi dalam konteks open door: browser web. BeEF akan menghubungkan satu atau beberapa web browser dan menggunakannya sebagai sandaran untuk meluncurkan modul perintah yang diarahkan dan serangan lebih lanjut terhadap sistem dari dalam konteks browser. Dipostingan ini, saya akan menunjukkan cara tercepat mengeksploit menggunakan BeEF pada Kali Linux. Lalu kita akan mengeksplorasi struktur dasar program.

1.  Langkah pertama buka beef xss framework.

2.  Setelah terbuka isi username dan password (username = beef , password = beef).Jika sudah masuk maka akan tampil seperti gambar dibawah.

3.  Klik “or the advanced version  here “ untuk menuju ke link jebakan yang nantinya akan kita kirimkan kesasaran.

4.  Setelah masuk pada halaman The Butcher, maka kita ubah IP 127.0.0.1 pada link  ”127.0.0.1:3000/demons/butcher/index.html” menjadi IP kita, cara cek IP kita dengan mengetikkan ipconfig pada terminal.

           

   Disini IP kita adalah192.168.1.15

5.  Setelah itu copy IP kita 192.168.1.15 lalu paste pada IP link halaman The Butcher menjadi “192.168.1.15:3000/demons/butcher/index.html”  setelah itu kita copy linknya.

6.  Kemudian  kita masuk ke halaman “bitly.com” lalu kita pastekan link tadi ke kolom Shorten tunggu hingga muncul link baru. Setelah itu copy link yang sudah dishorten tadi.  Cara ini agar  victim tidak mengetahui jika link yang kita kirimkan nantinya merupakan link jebakan.

7.  Lalu kita kirim link yang telah di shorten tadi ke gmail/email victim.

8.  Pada PC victim ketika dia membuka linknya maka akan tampil halaman berikut.

9.  Jika korban telah memasuki halaman ini berarti kita sudah bisa mengeksploitasi PC korban.

10.  Caranya klik IP victim, klik menu Current Browser lalu pilih menu Commands.

11.  Pada menu Commands terdapat banyak pilihan. Disini saya pilih Social Engineering untuk mengetahui email dan password yang digunakan korban untuk membuka facebook. pada Social Engineering buka lagi menu pretty theft lalu pada Custom Logo ganti lagi IP 127.0.0.1 dengan IP kita lalu klik Execute.

12.  Pada computer victim akan tampil seperti gambar di bawah, di situ tertulis bahwa waktu sesi akun Facebook victim telah habis dan diminta untuk login ulang, ketika victim menuliskan Email dan password lalu dia klik login.

13.  Maka secara otomatis kita dapatkan Email dan Passwordnya.

        Demikian tutorial mengexsploit menggunakan beef, terima kasih semoga bermanfaat .