هي أداة إختبار إختراق تستغل متصفح الويب في هذه العملية، وتعتبر اداة BeEF كواحدة من اقوى ادوات الهندسة الاجتماعية واختبار اختراق الاجهزة عن طريق متصفح الويب.
🟢تمكنك اداة BeEF من القيام بعمليات اختبار الاختراق عبر ارسال رابط تنتجه الاداة، وعندما يفتح الضحية الرابط سوف تتحكم بالمتصفح، ويمكن ارسال بعض الهجمات للضحية وتتم عن طريق كود "جافا سكربت" يظهر جميع المعلومات الخاصة بالهدف مع أمكانية تنفيذ بعض الهجمات عليها وإستغلال بعض الثغرات في المتصفحات وإمكانية تنفيذ أكواد "جافا سكربت" وتنزيل "Java Applet" للتوضيح ما هو ال "Java Applet" هو نوع من البرامج القائمة على لغة الجافا التي تستخدم لتشغيل تطبيقات صغيرة داخل المستعرض، فيتم تنزيل ال "Java Applet" على جهاز الضحية والكثير من الأمور الفتاكة في عملية اختبار الاختراق، لكن للأداة بعض العيوب أيضا ففور قفل المتصفح، ستفقد الإتصال وبذلك لن تستطيع إتمام المهمة، لكن يوجد حل لذلك أيضاً.
🟢تعمل هذه الاداة على استغلال الثغرات الامنية للمتصفح في نظام كمبيوتر الضحية، ومن خلال الاداة يمكن تقييم الوضع الامني لشخص المستهدف و إستغلال ثغرات المتصفحات للوصول لتطوير عملية إختبار الإختراق بواسطة أداة BeEF
🟢تستغل الاداة الثغرات الامنية الموجودة على الويب، عند النقر على الرابط الذي قمت بعمله بواسطة الاداة، ومشاركته مع الضحية، سيؤدي هذا الى ربط متصفح الضحية مع اطار العمل الذي يستخدمه مختبر الاختراق، ومن هنا يمكن تشغيل متصفح الضحية وقراءة البيانات المخزنة على المتصفح الخاص به، ويمكن ايضاً الإطلاع على جميع الجلسات التي تمت على المتصفح، و يمكن أيضا القيام بعملية سحب مستلزمات الدخول لحسابات مواقع التواصل الاجتماعي.
🟢 وتستخدم هذه الاداة مع اداة الشهيرة وجميعنا نعرفها في اختبار الاختراق ميتاسبلويت (Metasploit) وتشغيل Meterpreter، اي تشغيل ثغرات المتصفح وتحكم في جهاز المتصفح بعد استغلال ثغرات المتصفح الموجودة على ميتاسبلويت ومن خلال استخدام اداة الميتا مع اداة BeEF يمكن إستخدام الخوادم المتصلة على المتصفح وصول الى جهاز الضحية حتى بعد اغلاق الضحية المتصفح .
🎉 الخلاصة يجب على الجميع التأكد من الروابط التي يتم النقر عليها حتى تحمي نفسك من الاختراق خصوصاً عمليات الاختراق التي تتم عن طريق المتصفح.