비프는 사이트를 후킹한다
아이디는 beef이고
비번은 자신이 쓰던 비밀번호다.
온라인에는 현재 후킹한 목록이고
오프라인은 이전에 후킹한 목록이다.
특정 자바스크립트 코드를 입력해야 비프로 후크할 수 있다.
이 코드를 대상 브라우저에서 로드해야한다.
index.html에서 내용을 모두 지우고
복사한 내용을 붙인다. 이때 아이피는 칼리의 아이피로 수정해라
터미널에서 service apache2 start로 웹서버를 시작한다.
파이어폭스는 안될 수 있으니 크롬을로 하
연결 된게 비프에 뜬다.
비프가 끝나면 로그아웃 하고
앱에서 beef stop을 실행한다.
칼리에 inject_beef.js를 저장한다.
페이로드 항목에 수정한 파일 경로를 추가한다.
이렇게 되면 대상이 로드하는 모든 웹사이트에 inject_beef.js가 주입된다.
이제 스푸핑을 시작한다.
터미널에서
bettercap ......을 하던데로 시작하고
hstshijack/hstshijack도 실행해준다.
이제 대상이 어떤 페이지를 들어가더라도 비프가 바로 후크를 건다.
이제 commands에서웹캠 같은 걸 이용할 수 있따.
fake notification등도 쓸 수 있다.
commands module tree 에 alert를 검색하고 텍스트창에 원하는 말을 쓰면 알람이 간다.
Raw JavaScript에 나오는 텍스트창에는 자바스크립트를 입력할 수 있다.
Spyder Eye는 스크린샷을 찍을 수 있다.
redirect browser는 대상자를 다른 웹페이지로 이동시킬 수 있다.
pretty theft로 아이디와 비번을 얻을 수 있다.
fake notification Bar(firefox) 는 업데이트 하는 척을 한다.
이걸로 업데이트인척 넘어가면 컴퓨터를 완전히 장악할 수 있다.
