السلام عليكم ورحمة الله وبركاته
اظن ان الكل يعرف سكربت البقرة الشهير "
beef" الذي يستخدم بثغرات المتصفحات بكل انواعها وبكل سهولة
السكربت على نوعان السكربت القديم المبرمج بلغة
php يمكنك تشغيل هذا السكربت من المسار التالي من قائمة البرامج
كود:
backtrack > exploitation tools > social engineering tools
> beef xss framework > beef
بعد التشغيل يمكنك رؤية الواجهة على الصفحة التالي
http://127.0.0.1/beef
والاصدار الأحدث مبرمج بلغة
Rupy وهو ايظا مرفق في الباك تراك 5 ولكن عند محاول تشغيله لا يعمل
المشكلة :
المشكلة متواجده
backtrack 5 لا ادري ان كانوا اصلحوها في
backtrack 5 kdr1
المهم اذا حاولت تشغيل الأداة اما من التيرمنل بالذهاب الى مسارها باستخدام الأمر التالي
كود:
cd /pentest/web/beef-ng
ومن ثم تشغيل الأداة باستخدام
او من قائمة البرامج للباك تراك كالتالي
كود:
backtrack > exploitation tools > social engineering tools
> beef xss framework > beef_ng
فأن الأدأة لن تعمل سبب المشكلة هو اصدار برنامج
Ruby حيث الباك تراك يعمل باصدار
ruby1.9.2 بينما الأداة تحتاج الى اصدار
ruby1.8
فعند تشغيلك للأداة من مسارها من القائمة تخرج لك البيانات التالية
كود:
THIS TOOL NEEDS RUBY 1.8
ومعناه الأداة تحتاج الى برنامج
Ruby اصدار
ruby1.8
الحل :
بسيط جدا وهو تغير اصدار البرنامج
Ruby نظرا لتواجد جميع الاصدارات في الباك تراك 5 واختيار الأصدار المناسب للسكربت وهو
ruby1.8
الطريقة :
اولا : نقوم بفتح مسار الأداة بالتيرمنل باستخدام الأمر التالي
كود:
cd /pentest/web/beef-ng
ثانيا : نقوم بتغير اصدار برنامج
Ruby الى الأصدار المناسب
ruby1.8
نقوم بأدخال اأمر التالي
كود:
update-alternatives --config ruby
سوف تكون المخرجات كالتالي :
كود:
There are 2 choices for the alternative ruby (providing /usr/bin/ruby).
Selection Path Priority Status
------------------------------------------------------------
0 /usr/bin/ruby1.8 500 auto mode
1 /usr/bin/ruby1.8 500 manual mode
* 2 /usr/bin/ruby1.9.2 400 manual mode
Press enter to keep the current choice[*], or type selection number:
نقوم باختيار الأصدار المناسب وهو
ruby1.8 ورقمه
1
بعد الضغط على
Enter نقوم يتشغيل السكربت باستخدام الأمر التالي
والحمد لله تم تشغيل السكربت بنجاح ويمكنك الدخول على الواجهة من خلال الرابط التالي
http://127.0.0.1:3000/ui/panel
تكون بيانات تسجيل الدخول كالتالي :
كود:
user : beef
password :beef
وهذا الرابط المصاب باثغرة عدل على السورس وخذه واعمل صفحة مصابة وابعثها للضحية للأختراق
http://127.0.0.1:3000/demos/butcher/index.html
او هذا الرابط
http://127.0.0.1:3000/demos/basic.html
ويمكن ربط الأسكربت بالميتاسبلوت لفتح سيشون متربريتر على جهاز الضحية
يحتوي هذا الاصدار على كثير من الأضافات تفوق الأصدار المبرمج بلغة
php قوة
ان شاء الله سوف نضع شرح كامل للأداة عم قريب
الشرح
حصري على جيوش الهكر انا دخلت على منتديات الباك تراك وجدت السؤال ولم يضعو له حل فبحثت في المنتديات العربية والأجنبية ولم اجده ولذلك هو
حصري للجيوش
الشرح اهداء الى
كل من يشهد بلا اله الا الله محمد رسول الله
اتمنى ان ينال الشرح اعجابكم
والسلام عليكم ورحمة الله وبركاته