BeEF
| מפתח | וויד אלקורן (Wade Alcorn) |
|---|---|
| מערכת הפעלה | חוצה פלטפורמות |
| נכתבה בשפות | JavaScript / Ruby |
| סוג רישיון | הרישיון הציבורי הכללי של גנו |
| קטגוריה | אבטחת מחשב אישי ברשת |
| www.beefproject.com | |
ביף (באנגלית: BeEF) הוא כלי לבדיקות אבטחה המתמקדות בדפדפן האינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת JavaScript ו- Ruby ופותח על ידי וויד אלקורן (Wade Alcorn).
פרויקט ביף מיועד לביצוע מחקרים משפטים ולבדיקות חדירה, אך בפועל משמש האקרים לביצוע פעולות זדוניות.
פרויקט ביף מותקן באופן מובנה בהפצת קאלי לינוקס ו-Backtrack אך ניתן להורידו ולהתאימו למערכות הפעלה נוספות.
הכלי נחשב לנדבך חשוב בעת ביצוע מבדקי חדירה אפליקטיבים ובעזרתו ניתן לבדוק יישומי אינטרנט בצד הלקוח. כמו כן הוא בעל יכולת זיהוי פגיעות XSS ובמידה ונמצאה פגיעות ניתן להזריק קוד זדוני ישירות דרכו.
באמצעות מאגר חולשות, מוצא ביף חורי אבטחה ומנצל פגיעויות רבות ובכך מעריך את הצעדים הבאים אותם ניתן לבצע.
ניתן להרחיב את הכלי באמצעות תוספות ומודולים שונים שיאפשרו למשתמש בתוכנה אפשרויות רבות ומגוונות.
ראו גם
קישורים חיצוניים
אתר האינטרנט הרשמי של BeEF (באנגלית)- עמוד התוכנה באתר Github (באנגלית)
- פאביו ליאור רחמים, מהו פישינג וכיצד עובד הכלי BeEF? (בעברית)