r00t-minat0r
09-02-2011, 07:24 PM
السلام عليكم ورحمة الله وبركاته
اظن ان الكل يعرف سكربت البقرة الشهير "beef" الذي يستخدم بثغرات المتصفحات بكل انواعها وبكل سهولة
السكربت على نوعان السكربت القديم المبرمج بلغة php يمكنك تشغيل هذا السكربت من المسار التالي من قائمة البرامج
backtrack > exploitation tools > social engineering tools
> beef xss framework > beef
بعد التشغيل يمكنك رؤية الواجهة على الصفحة التالي
http://127.0.0.1/beef
والاصدار الأحدث مبرمج بلغة Rupy وهو ايظا مرفق في الباك تراك 5 ولكن عند محاول تشغيله لا يعمل
المشكلة :
المشكلة متواجده backtrack 5 لا ادري ان كانوا اصلحوها في backtrack 5 kdr1
المهم اذا حاولت تشغيل الأداة اما من التيرمنل بالذهاب الى مسارها باستخدام الأمر التالي
cd /pentest/web/beef-ng
ومن ثم تشغيل الأداة باستخدام
ruby beef -x
او من قائمة البرامج للباك تراك كالتالي
backtrack > exploitation tools > social engineering tools
> beef xss framework > beef_ng
فأن الأدأة لن تعمل سبب المشكلة هو اصدار برنامج Ruby حيث الباك تراك يعمل باصدار ruby1.9.2 بينما الأداة تحتاج الى اصدار ruby1.8
فعند تشغيلك للأداة من مسارها من القائمة تخرج لك البيانات التالية
THIS TOOL NEEDS RUBY 1.8
ومعناه الأداة تحتاج الى برنامج Ruby اصدار ruby1.8
الحل :
بسيط جدا وهو تغير اصدار البرنامج Ruby نظرا لتواجد جميع الاصدارات في الباك تراك 5 واختيار الأصدار المناسب للسكربت وهو ruby1.8
الطريقة :
اولا : نقوم بفتح مسار الأداة بالتيرمنل باستخدام الأمر التالي
cd /pentest/web/beef-ng
ثانيا : نقوم بتغير اصدار برنامج Ruby الى الأصدار المناسب ruby1.8
نقوم بأدخال اأمر التالي
update-alternatives --config ruby
سوف تكون المخرجات كالتالي :
There are 2 choices for the alternative ruby (providing /usr/bin/ruby).
Selection Path Priority Status
------------------------------------------------------------
0 /usr/bin/ruby1.8 500 auto mode
1 /usr/bin/ruby1.8 500 manual mode
* 2 /usr/bin/ruby1.9.2 400 manual mode
Press enter to keep the current choice , or type selection number:
نقوم باختيار الأصدار المناسب وهو ruby1.8 ورقمه 1
بعد الضغط على Enter نقوم يتشغيل السكربت باستخدام الأمر التالي
ruby beef -x
والحمد لله تم تشغيل السكربت بنجاح ويمكنك الدخول على الواجهة من خلال الرابط التالي
http://127.0.0.1:3000/ui/panel
تكون بيانات تسجيل الدخول كالتالي :
user : beef
password :beef
وهذا الرابط المصاب باثغرة عدل على السورس وخذه واعمل صفحة مصابة وابعثها للضحية للأختراق
http://127.0.0.1:3000/demos/butcher/index.html
او هذا الرابط
http://127.0.0.1:3000/demos/basic.html
ويمكن ربط الأسكربت بالميتاسبلوت لفتح سيشون متربريتر على جهاز الضحية
يحتوي هذا الاصدار على كثير من الأضافات تفوق الأصدار المبرمج بلغة php قوة
ان شاء الله سوف نضع شرح كامل للأداة عم قريب
الشرح حصري على جيوش الهكر انا دخلت على منتديات الباك تراك وجدت السؤال ولم يضعو له حل فبحثت في المنتديات العربية والأجنبية ولم اجده ولذلك هو حصري للجيوش
الشرح اهداء الى
كل من يشهد بلا اله الا الله محمد رسول الله
اتمنى ان ينال الشرح اعجابكم
والسلام عليكم ورحمة الله وبركاته
اظن ان الكل يعرف سكربت البقرة الشهير "beef" الذي يستخدم بثغرات المتصفحات بكل انواعها وبكل سهولة
السكربت على نوعان السكربت القديم المبرمج بلغة php يمكنك تشغيل هذا السكربت من المسار التالي من قائمة البرامج
backtrack > exploitation tools > social engineering tools
> beef xss framework > beef
بعد التشغيل يمكنك رؤية الواجهة على الصفحة التالي
http://127.0.0.1/beef
والاصدار الأحدث مبرمج بلغة Rupy وهو ايظا مرفق في الباك تراك 5 ولكن عند محاول تشغيله لا يعمل
المشكلة :
المشكلة متواجده backtrack 5 لا ادري ان كانوا اصلحوها في backtrack 5 kdr1
المهم اذا حاولت تشغيل الأداة اما من التيرمنل بالذهاب الى مسارها باستخدام الأمر التالي
cd /pentest/web/beef-ng
ومن ثم تشغيل الأداة باستخدام
ruby beef -x
او من قائمة البرامج للباك تراك كالتالي
backtrack > exploitation tools > social engineering tools
> beef xss framework > beef_ng
فأن الأدأة لن تعمل سبب المشكلة هو اصدار برنامج Ruby حيث الباك تراك يعمل باصدار ruby1.9.2 بينما الأداة تحتاج الى اصدار ruby1.8
فعند تشغيلك للأداة من مسارها من القائمة تخرج لك البيانات التالية
THIS TOOL NEEDS RUBY 1.8
ومعناه الأداة تحتاج الى برنامج Ruby اصدار ruby1.8
الحل :
بسيط جدا وهو تغير اصدار البرنامج Ruby نظرا لتواجد جميع الاصدارات في الباك تراك 5 واختيار الأصدار المناسب للسكربت وهو ruby1.8
الطريقة :
اولا : نقوم بفتح مسار الأداة بالتيرمنل باستخدام الأمر التالي
cd /pentest/web/beef-ng
ثانيا : نقوم بتغير اصدار برنامج Ruby الى الأصدار المناسب ruby1.8
نقوم بأدخال اأمر التالي
update-alternatives --config ruby
سوف تكون المخرجات كالتالي :
There are 2 choices for the alternative ruby (providing /usr/bin/ruby).
Selection Path Priority Status
------------------------------------------------------------
0 /usr/bin/ruby1.8 500 auto mode
1 /usr/bin/ruby1.8 500 manual mode
* 2 /usr/bin/ruby1.9.2 400 manual mode
Press enter to keep the current choice , or type selection number:
نقوم باختيار الأصدار المناسب وهو ruby1.8 ورقمه 1
بعد الضغط على Enter نقوم يتشغيل السكربت باستخدام الأمر التالي
ruby beef -x
والحمد لله تم تشغيل السكربت بنجاح ويمكنك الدخول على الواجهة من خلال الرابط التالي
http://127.0.0.1:3000/ui/panel
تكون بيانات تسجيل الدخول كالتالي :
user : beef
password :beef
وهذا الرابط المصاب باثغرة عدل على السورس وخذه واعمل صفحة مصابة وابعثها للضحية للأختراق
http://127.0.0.1:3000/demos/butcher/index.html
او هذا الرابط
http://127.0.0.1:3000/demos/basic.html
ويمكن ربط الأسكربت بالميتاسبلوت لفتح سيشون متربريتر على جهاز الضحية
يحتوي هذا الاصدار على كثير من الأضافات تفوق الأصدار المبرمج بلغة php قوة
ان شاء الله سوف نضع شرح كامل للأداة عم قريب
الشرح حصري على جيوش الهكر انا دخلت على منتديات الباك تراك وجدت السؤال ولم يضعو له حل فبحثت في المنتديات العربية والأجنبية ولم اجده ولذلك هو حصري للجيوش
الشرح اهداء الى
كل من يشهد بلا اله الا الله محمد رسول الله
اتمنى ان ينال الشرح اعجابكم
والسلام عليكم ورحمة الله وبركاته