ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




 
[Tut] Make a HoneyPot with BeEF
#1
BeEf (Browser Exploitation Framework)
කියන්නේ වෙබ් බ්‍රවුසර් වල තියෙන වුල්නරබිලිටීස් යූස් කරලා හැක් කරන්න පුලුවන් විදිහේ ප්ලැට්ෆෝර්ම් එකක්.අපිට මේක යොදාගෙන ලේසියෙන්ම honey pot එකක් හදාගන්න පුලුවන් .
<hr>
Honey pot කියන එක දන්නවනේ. අපි බොරුවට vulnerable වගේ website එකක් එහෙම නැත්නම් මැශින් එකක් හදනවා.බොරුවට port ගොඩාක් ඕපන් කරලා services එහෙම රන් වෙනවා කියලා පෙන්නන්වා. අපි මේකෙන් කරන්නේ hacker කෙනෙක් අපේ උගුලට අහුකරගන්න එක.පොර අපේ වෙබ් ඇප් එක චෙක් කරන්න වෙලාව ගන්න අතරේ අපි අපේ වැඩේ කරනවා.අර c99 ශෙල් එකේ joke එක්ත් ඔය වගේ එකක්.

අපි බලමු වැඩේ කරන්නේ කොහොමද කියලා .
kali linux වල BeEf ඉන්ස්ටෝල් කරලා තියෙන්නේ .ඒ නිසා කෙලින්ම වැඩේ කරන්න පුලුවන්.
මුලින්ම beEf service එක රන් කරන්න ඕනෙ.


service beef-xss start
ඊලඟට firefox/iceweasel ඕපන් කරලා මේ url එක විසිට් කරන්න ඕනෙ.

127.0.0.1:3000/ui/authentication).

ඕකෙන් යූසර් ඉන්ටර්ෆේස් එක එනවා. දැන් ලොගින් වෙන්න ඕනෙ. යුසර් නේම්/පාස්වර්ඩ් දෙකම beef.


ලොග් උනාම අපිට මේක අත්හදා බලන්න පුලුවන් විදිහේ dummy පේජ් එහෙම තියෙනවා. ඕනෙනම් අපිට මුලින්ම ට්‍රයි කරලා බලන්න පුලුවන්. Demo page එක විසිට් කරලා.
අපි මේ පේජ් එක් විසිට් කර්පු ගමන් අපේ බ්‍රවුසර් එකේ විස්තර ඔක්කොම beEf ඕපන් කරපු ටැබ් එකේ පේනවා.
දැන් අපි බලමු අපේ ප්‍රධාන වැඩේ කරන විදිහ.
මේ beEf එකේ තියෙනවා hook.js කියලා ෆයිල් එකක්.අපි කාව හරි හැක් කරන්නනම් කරන්න ඕනෙ වික්ටිම් ගේ බ්‍රවුසර් එකේ මේ hook.js කියන java script එක රන් කරන එක.
ඊලඟ ස්ටෙප්ස් ඔයාගේ නිර්මාණශීලිත්වය මත තමා රඳා පවතින්නේ.
ඔයා හැක් කරන්න යන්නේ සාමාන්‍ය කෙනෙක් නම් නිකන් පේජ් එකක් හදන්න .සාමාන්‍ය පොඩි විස්තරයක් දාලා.පිටු දෙක තුනක පේජ් එකක් හදලා .
Hacking සම්බන්ධයෙන් interested කෙනෙක් නම් අපිට පුලුවන් sql වලට නැත්නම් path transversel වලට vulnerable වගේ පේන විදිහට පේජ් එකක් හදන්න.නැත්නම් අපිට පුලුවන් ශෙල් එකක් අප්ලෝඩ් කරපු සර්වර් එකක් වගේ ඇක්ට් කරන්න.c99 වගේ බොරු ඩමී php පේජ් එකක් හදලා
.මේ එක පේජ් එකකින් අපි අපේ hook.js එක රන් වෙන විදිහට කෝඩ් එක හදනවා .

<!-----Hear your all code goes.---->
<script src="path to your js/hook.js">
</script>
<!-----if not---->
<form method=post or get action=somthing.php>
<button onClick="hear js">
</form>
ඊලඟට අපේ මේ වෙබ් පේජ් ටික /var/www/html වලට දාලා ඇපාචි සර්වර් එක රන් කරනවා.


service apache2 start

දැන් කරන්න තියෙන්නෙ අපේ පබ්ලික් ip එක victim ට දෙන් එක. ඕනෙනම් dns එකක් යූස් කරලා ඩොමේන් එකක් දෙන්න පුලුවන්. තව
192.233.133.111:80 connect
cod ගහන්න සෙට් වෙයන් ඔය වගේ එකක් කියලා ලින්ක් එක දෙන්න පුලුවන්.


Victim අපේ පේජ් visit කරාම අපිට beEf interface එකේ hack කරපු browser ටික බලාගන්න පුලුවන්.දැන් අපිට ඕනෙම දෙයක් කරන්න පුලුවන්.cookies උස්සන්න වෙබ් කැම් /mic streaming malware distribution වගේ .
තව මේකෙන් reverse tcp shell එකක් ඕපන් කරන්නත් පුලුවන්. ඒවගේම metasploit payload එකක් ඉන්ස්ටෝල් කරලා meterpreter කනෙක්ෂන් එකක් හදන්න පුලුවන්.
(තව පොඩි දෙයක් තියෙනවා මේ ඇටෑක් එක කරන්න අපේ මැශින් එකේ port open කරලා තියෙන්න ඕනෙ.ඒ ගැන තව දැන ගන්න ඕනෙන්ම් කමෙන්ට් එකක් දාපන්.)


excessively written for U.F
Ph03n1x
A noob hacker



_ __
_ _| | ___ _ ___ ___ __ _ / _| ___ _ __ _ _ _ __ ___ ___
| | | | |/ / | | / __/ __|/ _` | | |_ / _ \| '__| | | | '_ ` _ \/ __|
| |_| | <| |_| \__ \__ \ (_| | | _| (_) | | | |_| | | | | | \__ \
\__,_|_|\_\\__,_|___/___/\__,_| |_| \___/|_| \__,_|_| |_| |_|___/
#2
Elama bng Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#3
niyamai bro.. Smile
<>
.:: [Induwara Uthsara] :: [රතු කුරුල්ලා] ::.
Idea  [Only registered and activated users can see links Click here to register] Idea
 Idea [Only registered and activated users can see links Click here to register]  Idea
</>
Reply
#4
port open karnawa wenuwata ngrok use karanna puluwanda?
Reply
#5
(10-31-2018, 04:03 PM)Chamidis Wrote: port open karnawa wenuwata ngrok use karanna puluwanda?

මමනම් ඕක යූස් කරලා නෑ බන්. ඒකෙන් පෝර්ට් එකක් ඕපන් වෙනවනම් අවුලක් නෑ.
Reply
#6
(11-05-2018, 02:25 AM)ph03n1x Wrote:
(10-31-2018, 04:03 PM)Chamidis Wrote: port open karnawa wenuwata ngrok use karanna puluwanda?

මමනම් ඕක යූස් කරලා නෑ බන්. ඒකෙන් පෝර්ට් එකක් ඕපන් වෙනවනම් අවුලක් නෑ.

elm
Reply
#7
Cookies ussala monada karanea ????
Reply
#8
(03-03-2019, 03:26 PM)Lushion Hydra Wrote: Cookies ussala monada karanea ????

cookiesvala thiyenava string ekak eken thama server eka apiva identify karanne. ape cookie eke thiyena string eka victimge eken replace karoth apita season highjacking karanna puluvan.Firefox vala thiyenava addon ekak oya vade karanna. cookie editor kiyala.
Reply
#9
Ftta mcho ♥
Reply
#10
thz kiyala dunnata
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)