לדלג לתוכן

BeEF

מתוך ויקיפדיה, האנציקלופדיה החופשית
BeEF
מפתח וויד אלקורן (Wade Alcorn)
גרסה אחרונה 0.5.4.0 (25 בנובמבר 2021) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות JavaScript / Ruby
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/beefproject/beef עריכת הנתון בוויקינתונים
קטגוריה אבטחת מחשב אישי ברשת
www.beefproject.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

ביףאנגלית: BeEF) הוא כלי לבדיקות אבטחה המתמקדות בדפדפן האינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת JavaScript ו- Ruby ופותח על ידי וויד אלקורן (Wade Alcorn).

פרויקט ביף מיועד לביצוע מחקרים משפטים ולבדיקות חדירה, אך בפועל משמש האקרים לביצוע פעולות זדוניות.

פרויקט ביף מותקן באופן מובנה בהפצת קאלי לינוקס ו-Backtrack אך ניתן להורידו ולהתאימו למערכות הפעלה נוספות.

הכלי נחשב לנדבך חשוב בעת ביצוע מבדקי חדירה אפליקטיבים ובעזרתו ניתן לבדוק יישומי אינטרנט בצד הלקוח. כמו כן הוא בעל יכולת זיהוי פגיעות XSS ובמידה ונמצאה פגיעות ניתן להזריק קוד זדוני ישירות דרכו.

באמצעות מאגר חולשות, מוצא ביף חורי אבטחה ומנצל פגיעויות רבות ובכך מעריך את הצעדים הבאים אותם ניתן לבצע.

ניתן להרחיב את הכלי באמצעות תוספות ומודולים שונים שיאפשרו למשתמש בתוכנה אפשרויות רבות ומגוונות.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]