BeEF
מפתח | וויד אלקורן (Wade Alcorn) |
---|---|
גרסה אחרונה | 0.5.4.0 (25 בנובמבר 2021) |
מערכת הפעלה | חוצה פלטפורמות |
נכתבה בשפות | JavaScript / Ruby |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | https://github.com/beefproject/beef |
קטגוריה | אבטחת מחשב אישי ברשת |
www.beefproject.com | |
ביף (באנגלית: BeEF) הוא כלי לבדיקות אבטחה המתמקדות בדפדפן האינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת JavaScript ו- Ruby ופותח על ידי וויד אלקורן (Wade Alcorn).
פרויקט ביף מיועד לביצוע מחקרים משפטים ולבדיקות חדירה, אך בפועל משמש האקרים לביצוע פעולות זדוניות.
פרויקט ביף מותקן באופן מובנה בהפצת קאלי לינוקס ו-Backtrack אך ניתן להורידו ולהתאימו למערכות הפעלה נוספות.
הכלי נחשב לנדבך חשוב בעת ביצוע מבדקי חדירה אפליקטיבים ובעזרתו ניתן לבדוק יישומי אינטרנט בצד הלקוח. כמו כן הוא בעל יכולת זיהוי פגיעות XSS ובמידה ונמצאה פגיעות ניתן להזריק קוד זדוני ישירות דרכו.
באמצעות מאגר חולשות, מוצא ביף חורי אבטחה ומנצל פגיעויות רבות ובכך מעריך את הצעדים הבאים אותם ניתן לבצע.
ניתן להרחיב את הכלי באמצעות תוספות ומודולים שונים שיאפשרו למשתמש בתוכנה אפשרויות רבות ומגוונות.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של BeEF (באנגלית)
- BeEF, ברשת החברתית אקס (טוויטר)
- BeEF, סרטונים בערוץ היוטיוב
- BeEF, הבלוג הרשמי
- עמוד התוכנה באתר Github (באנגלית)
- פאביו ליאור רחמים, מהו פישינג וכיצד עובד הכלי BeEF? (בעברית)