Mi chiedo come può il BeEF fare una richiesta ping, una scansione delle porte o altre cose che fanno molto affidamento sull'interazione con i livelli inferiori del sistema operativo (SO)?
Ero solito pensare che JavaScript non potesse accedere alle funzioni e alle API del sistema operativo. Quindi, come fa il BeEF a farlo?
P.S: ho già letto altre domande ma non sono soddisfatto delle risposte:
In BeEF, un ping non è una richiesta ping ICMP e una scansione porta non significa una scansione SYN (o nessuno degli altri metodi di scansione delle porte comuni che si troverebbero in nmap per esempio). Invece BeEF utilizza API web standard che fanno richieste di rete layer 7 (HTTP / FTP / WS) e misura il timing di queste chiamate API per determinare se un host era attivo o una porta aperta.
Esistono tre diverse tecniche utilizzate da BeEF per questo scopo:
Il modulo ping utilizza solo XMLHttpRequests di Cross-Origin, mentre il modulo di scansione delle porte usa tutti e tre. BeEF non accede mai alle funzionalità di rete a livello di sistema operativo e non può inviare richieste di ping ICMP o eseguire una scansione SYN TCP.
Leggi altre domande sui tag javascript beef