BeEF

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
BeEF
Beef project logo.png
מפתח וויד אלקורן (Wade Alcorn)
גרסה אחרונה 0.4.5.0‏ (25 באפריל 2014)
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות JavaScript / Ruby
סוג רישיון הרישיון הציבורי הכללי של גנו
קטגוריה אבטחת מחשב אישי ברשת
www.beefproject.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

ביף (אנגלית: BeEF) הוא כלי לבדיקות אבטחה המתמקדות בדפדפן האינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת JavaScript ו- Ruby ופותח על ידי וויד אלקורן (Wade Alcorn).

פרויקט ביף מיועד לביצוע מחקרים משפטים ולבדיקות חדירה, אך בפועל משמש האקרים לביצוע פעולות זדוניות.

פרויקט ביף מותקן באופן מובנה בהפצת קאלי לינוקס ו-Backtrack אך ניתן להורידו ולהתאימו למערכות הפעלה נוספות.

הכלי נחשב לנדבך חשוב בעת ביצוע מבדקי חדירה אפליקטיבים ובעזרתו ניתן לבדוק יישומי אינטרנט בצד הלקוח. כמו כן הוא בעל יכולת זיהוי פגיעות XSS ובמידה ונמצאה פגיעות ניתן להזריק קוד זדוני ישירות דרכו.

באמצעות מאגר חולשות, מוצא ביף חורי אבטחה ומנצל פגיעויות רבות ובכך מעריך את הצעדים הבאים אותם ניתן לבצע.

ניתן להרחיב את הכלי באמצעות תוספות ומודולים שונים שיאפשרו למשתמש בתוכנה אפשרויות רבות ומגוונות.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]