ما هي أداة Beef وما هي استخداماتها؟
أداة Beef هي إطار عمل لاختبار اختراق الشبكات الاجتماعية تحت المرخصة بشكل حر من قبل إيتاين. يهدف إطار العمل إلى توليد ارتباطات قضبان المراوغة من خلال البرامج النصية الخبيثة ومن ثم تقديم معرفة حول المدخلات المتزامنة عندما يصل المستخدمون إلى الصفحة الوهمية. تستخدم هذه الأداة لروابط وهمية التي يتم إدخالها فيها البيانات المدخلة من المستخدمين والمتناهين بهم.
تستخدم أداة Beef بشكل شائع في اختبارات اختراق الشبكات لاختبار أمان أنظمة المعلومات والوصول غير المشروع إلى الشبكات. كما يمكن استخدام هذه الأداة لمراقبة وتتبع العملاء وقياس فعالية حملات التسويق الإلكتروني المختلفة.
يجب التنويه إلى أن استخدام أداة Beef في أي نوع من الاستخدامات غير المشروعة يعد غير قانوني ويمكن أن يؤدي إلى عواقب قانونية خطيرة.
تنزيل الاداة على linux
يمكن تنزيل أداة Beef على نظام Linux باستخدام الخطوات التالية:
- افتح محرر النصوص (مثل "تيرمينال").
- قم بتنفيذ الأمر التالي لتثبيت تطبيق Git، وهو البرنامج الذي يتيح لك تحميل الأداة:
sudo apt-get install git
- بعد أن يتم تحميل Git، اكتب الأمر التالي لتحميل أداة Beef:
git clone https://github.com/beefproject/beef.git
- بعد اكتمال التحميل، انتقل إلى مجلد الأداة باستخدام الأمر التالي:
cd beef
- اكتب الأمر التالي لتثبيت جميع متطلبات الأداة:
sudo ./install
- بعد انتهاء عملية التثبيت، يمكنك تشغيل أداة Beef باستخدام الأمر التالي:
sudo beef
إذا واجهتك أي مشكلات أثناء التثبيت أو التشغيل، فلا تتردد في الاتصال بفريق دعم Beef المجتمعي للحصول على المساعدة.
تنزيل اداة beef علئ Termux
يمكن تثبيت أداة Beef على Termux على النحو التالي:
- قم بتثبيت تطبيق Termux من متجر التطبيقات الخاص بجهاز Android الخاص بك.
- افتح التطبيق وأكتب الأمر التالي لتحديث مستودع الحزم:
pkg update
- بعد الانتهاء من التحديث، قم بتنزيل أداة Git باستخدام الأمر التالي:
pkg install git
- انتقل إلى الدليل الذي تريده باستخدام أمر cd، ثم اكتب الأمر التالي للحصول على نسخة من Beef:
git clone https://github.com/beefproject/beef.git
- بعد انتهاء عملية التنزيل، قم بالتنقل إلى مجلد Beef باستخدام الأمر cd:
cd beef
- قم بتشغيل ملف "install-beef.sh" باستخدام الأمر التالي:
./install-beef.sh
- بعد انتهاء عملية التثبيت، قم بتشغيل Beef باستخدام الأمر التالي:
./beef
بعد بدء تشغيل Beef، يمكنك الوصول إليها من خلال متصفح الويب عن طريق زيارة http://localhost:3000/ui/authentication. تأكد من استخدام تطبيق Termux على جهازك الجذر لضمان الحصول على الوصول الكامل إلى دوال Beef.
كيفية استعمال اداة beef
بمجرد تشغيل Beef ، يمكن تصفح واجهة المستخدم الرسومية باستخدام المتصفح الخاص بك عن طريق الوصول إلى http://localhost:3000/ui/authentication.
عند الدخول لاجهزة الضحايا، تظهر المتصفحات المفتوحة بها والمعلومات ذات الصلة في واجهة مستخدم الـBeef.
يمكن استخدام مختلف الوحدات في Beef للقيام بمهام مختلفة مثل:
- التطفل للاستيلاء على بطاقات الاعتماد والمعلومات الحساسة الأخرى.
- تنفيذ هجمات phishing للحصول على مصادقات المستخدمين
- استهداف الجهاز المستهدف و ذلك بمهاجمة الشبكة الداخلية أو الاستغلال او الاختراق المباشر باستخدام فتحات الأمان(خلل الأمان في نظام التشغيل أو التطبيقات الحالية)
بمجرد القيام بأي نشاطات خبيثة في الأداة، فسيكون لديك تحكم كامل في الأجهزة المستهدفة وهذا يعني أنه يجب استخدام Beef فقط في أنشطة الاختبار الأخلاقي وعدم استخدامها في الأنشطة غير القانونية أو الخبيثة.