Cumartesi, Aralık 13

Beef XSS Framework Kurulumu(Linux)




Merhabalar dostlar bugün bir arkadaşımın ricasıyla ubuntu bir servera kurulumunu gerçekleştirdiğimiz "xss beef" için bir kaç birşey karalamak istedim. Peki bu "xss beef" nedir diye soranlar olacak aranızda kıssadan hisse özetlemeye çalışalım;

"Xss Beef" çalışma mantığı hepimizin kullandığı imece usulü sniff sistemlerin mantığının biraz daha dışında. Ferruh Mavituna'nın "xss shell" mantığını biliyorsanız tam olarak o diyebiliriz ama gelişmişlik konusunda ona nazaran baya bir önde geliştirilesi güzel bir sniffer olarak karşımıza çıkıyor. Xss olan yerlerde sayfalara, bağlantılara gömmek suretiyle çalışmaya başladığında bir trojan gibi hareket edip kurban siz iseniz sizi baya bir uğraştıracaktır. Platform farketmez bulaştığı sürece siz online iseniz bu "beef" çalışacaktır. Kali'de paket olarak gelen bu framework kendi vps, dedicated vs. makinelerimize yüklemek isteseydik peki? Aslında "github" sayfasında anlatmışlar ama bir çok kişi yüklerken sıkıntı çekiyor istiyorsanız bir kaç adımda kurulumunu anlatmaya çalışalım.


Adımlar.

    sudo apt-get update
    sudo apt-get install curl git
    curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash -s stable
    source ~/.rvm/scripts/rvm
    rvm install ruby-1.9.3
    rvm use 1.9.3 -- default
    gem install bundler


Evet yukarıda gördüğümüz üzere debian bir makinede kurulum belirtiyor lakin hepsinden önce şunuda eklemişler.



  1. get ruby - assuming you do not want RVM and know a way to get ruby
  2. run: gem install bundler


Rvm pakete ihtiyacınız olmadığını ruby ile direkt olarak çalıştırabileceğinizi zaten belirtmiş abimiz yukarıda ki işlemleri yaparken herkesin problem çektiği "source" kısmını uygulamasanızda bir problem olmuyor lakin ondan önce ki ve sonrası adımları uygulamanız gerekiyor evet github bu şekilde anlatmış lakin karşımıza çıkan problemleri şu şekilde atlıyoruz.

Curl ile çekerken problem oluyor ve çeksek dahi bizden gpg key isteyecektir bunu eklememiz gerekiyor.

gpg --keyserver hkp://keys.gnupg.net --recv-keys D39DC0E3

Ekleme yapıldıktan sonra "curl" komutunu şu şekilde uygulayıp;
\curl -sSL https://get.rvm.io | bash -s stable --rails

bizden "gem" komutunu kullanmamızı istediği için "apt-get install ruby ruby-dev" komutuyla ruby'de yükleyelim yukarıda söylemiştik ama ek olarak ekleyelim. Bu işlemleri yaptıktan sonra bir problem kalmayacak 
source ~/.rvm/scripts/rvm << bu adım problem çıkarırsa atlayıp devamını uygulayınız burda bash user mevzusu devreye giriyor olmasada olur.

Bir sonra ki adıma geçelim;



Download BeEF
    git clone git://github.com/beefproject/beef.git
Install gems and launch
    cd beef
    bundle install
    ruby beef

Evet gerekli işlemleri sırayla yaptık burda "bundle install" komutu problemlerin başladığı yer sizden sürekli paketler talep ediyor istiyor "gem install do_sqlite3" vs kurmaya çalışıyorsunuz problem vs. bunları ruby üstünden değil direkt local komutla çekmemiz gerekiyor hataları beklemeden sırayla şu paketleri kurunuz;
sudo apt-get install libsqlite3-dev
sudo apt-get install build-essential
sudo apt-get install gcc

Bunları kurduktan sonra yine hata verirse elle "gem install sqlite3" vs. diye paketleri çekebilirsiniz bundle install komutuyla kurduktan sonra son adımımızda "ruby beef" diyerek "beef xss" kurmuş oluyoruz. Hayırlı olsun.

Biraz dağınık anlattım kusura bakmayın, tabi ki bunda zorlanacağınızı düşünüyorsanız şu şekilde de olabilir diye düşünüyorum;

Öncelikle ubuntu system kullanıyorsak eğer kurulum yapılacak serverda kali repository ekleyerek bunların hiç birine katlanmadan rahatça işlemlerimizi halledebiliriz, şöyle ki:

Paketi yükleyelim;

sudo apt-get install software-properties-common python-software-properties


Repoları ekleyelim;

  • sudo add-apt-repository "deb http://http.kali.org/kali kali main non-free contrib"
    sudo add-apt-repository "deb http://security.kali.org/kali-security kali/updates main contrib non-free"

Update;
sudo apt-get update

Yukarıda ki komutları uyguladığınızda üstte ki işlevleri yapmanıza gerek kalmayacak lakin bir kaç adım daha var onlarıda eklemek istiyorum.



root@tgseclnx:/usr/share/beef-xss# pwd
root@tgseclnx:/usr/share/beef-xss# ./beef

Evet yukarıda ki komutlarla beraber beef server serverınızın üstünde otomatik olarak başlayacak burda ki adımlar ubuntuya kali repository eklenmesi, update ile paketlerin çekilmesi ve kali paketlerinin ubuntu üzerinde çalıştırılması bu yöntemlede daha kolay şekilde halledebilirsiniz sadece mantık yürüterek bunu ekledim denemesini yapmadım, bilginize.

Sevgiyle.








0 yorum:

Yorum Gönder

Blogger tarafından desteklenmektedir.