المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [دورة احترافية الباك 5 ]حل مشكلة سكربت البقرة "Beef" الاصدار الجديد بلغة Ruby



r00t-minat0r
09-02-2011, 07:24 PM
السلام عليكم ورحمة الله وبركاته
اظن ان الكل يعرف سكربت البقرة الشهير "beef" الذي يستخدم بثغرات المتصفحات بكل انواعها وبكل سهولة
السكربت على نوعان السكربت القديم المبرمج بلغة php يمكنك تشغيل هذا السكربت من المسار التالي من قائمة البرامج

backtrack > exploitation tools > social engineering tools
> beef xss framework > beef

بعد التشغيل يمكنك رؤية الواجهة على الصفحة التالي
http://127.0.0.1/beef
والاصدار الأحدث مبرمج بلغة Rupy وهو ايظا مرفق في الباك تراك 5 ولكن عند محاول تشغيله لا يعمل
المشكلة :
المشكلة متواجده backtrack 5 لا ادري ان كانوا اصلحوها في backtrack 5 kdr1
المهم اذا حاولت تشغيل الأداة اما من التيرمنل بالذهاب الى مسارها باستخدام الأمر التالي

cd /pentest/web/beef-ng
ومن ثم تشغيل الأداة باستخدام

ruby beef -x
او من قائمة البرامج للباك تراك كالتالي

backtrack > exploitation tools > social engineering tools
> beef xss framework > beef_ng

فأن الأدأة لن تعمل سبب المشكلة هو اصدار برنامج Ruby حيث الباك تراك يعمل باصدار ruby1.9.2 بينما الأداة تحتاج الى اصدار ruby1.8
فعند تشغيلك للأداة من مسارها من القائمة تخرج لك البيانات التالية

THIS TOOL NEEDS RUBY 1.8

ومعناه الأداة تحتاج الى برنامج Ruby اصدار ruby1.8

الحل :
بسيط جدا وهو تغير اصدار البرنامج Ruby نظرا لتواجد جميع الاصدارات في الباك تراك 5 واختيار الأصدار المناسب للسكربت وهو ruby1.8

الطريقة :
اولا : نقوم بفتح مسار الأداة بالتيرمنل باستخدام الأمر التالي

cd /pentest/web/beef-ng
ثانيا : نقوم بتغير اصدار برنامج Ruby الى الأصدار المناسب ruby1.8
نقوم بأدخال اأمر التالي

update-alternatives --config ruby
سوف تكون المخرجات كالتالي :

There are 2 choices for the alternative ruby (providing /usr/bin/ruby).

Selection Path Priority Status
------------------------------------------------------------
0 /usr/bin/ruby1.8 500 auto mode
1 /usr/bin/ruby1.8 500 manual mode
* 2 /usr/bin/ruby1.9.2 400 manual mode

Press enter to keep the current choice , or type selection number:


نقوم باختيار الأصدار المناسب وهو ruby1.8 ورقمه 1
بعد الضغط على Enter نقوم يتشغيل السكربت باستخدام الأمر التالي

ruby beef -x
والحمد لله تم تشغيل السكربت بنجاح ويمكنك الدخول على الواجهة من خلال الرابط التالي
http://127.0.0.1:3000/ui/panel
تكون بيانات تسجيل الدخول كالتالي :

user : beef
password :beef
وهذا الرابط المصاب باثغرة عدل على السورس وخذه واعمل صفحة مصابة وابعثها للضحية للأختراق
http://127.0.0.1:3000/demos/butcher/index.html
او هذا الرابط
http://127.0.0.1:3000/demos/basic.html
ويمكن ربط الأسكربت بالميتاسبلوت لفتح سيشون متربريتر على جهاز الضحية
يحتوي هذا الاصدار على كثير من الأضافات تفوق الأصدار المبرمج بلغة php قوة
ان شاء الله سوف نضع شرح كامل للأداة عم قريب
الشرح حصري على جيوش الهكر انا دخلت على منتديات الباك تراك وجدت السؤال ولم يضعو له حل فبحثت في المنتديات العربية والأجنبية ولم اجده ولذلك هو حصري للجيوش
الشرح اهداء الى
كل من يشهد بلا اله الا الله محمد رسول الله
اتمنى ان ينال الشرح اعجابكم
والسلام عليكم ورحمة الله وبركاته

Ace
09-03-2011, 12:50 AM
بارك الله فيك استمر يا مبدع

r00t-minat0r
09-03-2011, 08:44 AM
بارك الله فيك استمر يا مبدع


هلا فيك اخي نورت الموضوع مشكور على مرورك

Mad Devil
09-03-2011, 01:00 PM
مشكورررر يالغالي نورت القسم بي مواضيعك الرائعه

تحياتي

halk green
09-05-2011, 04:49 PM
شكرا كثير كثير يامبدع ، الله يوفقك ويزيد علمك

halk green
09-05-2011, 10:43 PM
بس كيف ممكن أعمل صفحة مصابة يعني أسحب الصفحة وأعدل السورس ؟!

S.N_StrawHat
09-06-2011, 05:39 PM
يسلمو يا طيب على الشرح الأكثر من رائع .... بصراحة كفيت و وفيت يا ابو الرجال ,,, تم تطبيق الشرح بنجاح

على فكرة هذا يعني انه لو اردت ان اعيد اصدار الـ Ruby إلى 1.9.2 كما كان كل ما علي فعلة هو تكرير نفس الخطوات مع اختيار الخيار ( 2) ....



تحياتي لكم شباب :biggrin: