BeEF (The Browser Exploitation Framework Project) adalah salah satu tools yang sering saya gunakan di backtrack dengan teknik Social Engineering. Tools ini kaya akan fitur untuk membantu kita memanfaatkan korban yang sudah menjadi zombie kita. Dengan hanya menyisipkan script pada sebuah file yang sedang diakses korban, maka korban pun akan segera masuk dalam daftar zombie kita, untuk selanjutnya kita eksplorasi lebih dalam. Berbagai metode siap dilancarkan, bahkan boleh jadi anda memanfaatkan BeEF ini sebagai batu loncatan untuk menuju alat eksploitasi lainnya, semisal metasploit.
Secara default, versi dari BeEF yang terinstalasi secara default pada backtrack sudah bisa menjalankan berbagai serangan kepada zombie kita, namun alangkah baiknya jika kita senantiasa meng-update BeEF dengan versi terbaru. Apalagi, BeEF ini menggunakan repository Github, yang sangat memudahkan kita dalam meng-update. Kini saya akan menjelaskan bagaimana kita akan meng-update BeEF menggunakan perintah Github.
Pertama-tama, kita masuk ke direktori dimana BeEF berada, yaitu di /pentest/web/beef.
root@h3:~# cd /pentest/web/beef
Selanjutnya kita memulai untuk menambahkan repository Github pada direktori BeEF ini.
root@h3:/pentest/web/beef# git init
Kemudian kita tambahkan remote url pada repository BeEF di https://github.com/beefproject/beef.git.
root@h3:/pentest/web/beef# git remote add origin https://github.com/beefproject/beef.git
Sekarang kita bisa langsung memulai meng-update, dengan cara mensinkronisasi file yang ada di repository Github dari BeEF, dengan repository lokal yang ada di sistem kita. Cara ini lebih menghemat waktu daripada mendownload dalam jumlah besar.
root@h3:/pentest/web/beef# git pull
Gunakan perintah pull untuk melakukan update.
Kini, BeEF kita sudah dalam performa terbaik untuk memulai merencanakan mendapatkan zombie-zombie. Yang akan kita manfaatkan sesuai dengan kemauan kita.
Comments