In che modo BeEF esegue un portscan e ping?

6

Mi chiedo come può il BeEF fare una richiesta ping, una scansione delle porte o altre cose che fanno molto affidamento sull'interazione con i livelli inferiori del sistema operativo (SO)?

Ero solito pensare che JavaScript non potesse accedere alle funzioni e alle API del sistema operativo. Quindi, come fa il BeEF a farlo?

P.S: ho già letto altre domande ma non sono soddisfatto delle risposte:

posta Jeremy Mc 08.10.2016 - 16:07
fonte

1 risposta

3

In BeEF, un ping non è una richiesta ping ICMP e una scansione porta non significa una scansione SYN (o nessuno degli altri metodi di scansione delle porte comuni che si troverebbero in nmap per esempio). Invece BeEF utilizza API web standard che fanno richieste di rete layer 7 (HTTP / FTP / WS) e misura il timing di queste chiamate API per determinare se un host era attivo o una porta aperta.

Esistono tre diverse tecniche utilizzate da BeEF per questo scopo:

  • XMLHttpRequests con origine incrociata
  • Elementi immagine HTML con listener di eventi onerror / onload
  • WebSockets

Il modulo ping utilizza solo XMLHttpRequests di Cross-Origin, mentre il modulo di scansione delle porte usa tutti e tre. BeEF non accede mai alle funzionalità di rete a livello di sistema operativo e non può inviare richieste di ping ICMP o eseguire una scansione SYN TCP.

    
risposta data 02.12.2016 - 19:47
fonte

Leggi altre domande sui tag