BeeF - Come funziona? [duplicare]

Naviga le tue risposte
1

Sono principalmente lato server. Non ho lavorato con JS molto prima.

Il mio collega parlava di BeeF e di come controlla fondamentalmente il browser delle vittime semplicemente con un semplice attacco xss.

Mi stavo chiedendo come sia possibile. Javascript viene eseguito solo quando l'utente è su quella pagina corretta? Quindi, quando l'utente lascia quella pagina, come possono ancora controllare il loro browser se il JavaScript non è in esecuzione? Poiché la documentazione di BeeF dice che il javascript malintenzionato controlla i comandi ogni tanto, ma non è possibile se l'utente non è su quella pagina con il javascript dannoso.

    
posta user42992 29.03.2014 - 02:01
fonte

1 risposta

4

BeEF ha 4 modi per tenere agganciato il browser dell'utente -

  1. Crea popup sotto il browser per mantenere il codice in esecuzione con BeEF js,
  2. Prevenire la chiusura della scheda con codice BeEF in esecuzione chiedendo conferma
  3. Apri nuove pagine in iframes in primo piano
  4. Cattura tutti i clic sui link e carica nuove pagine tramite ajax, senza ricaricare la pagina.

I dettagli sono qui: Persistenza BeEF

    
risposta data 29.03.2014 - 05:00
fonte

Leggi altre domande sui tag

Perplessità sull'handshake TLS Convalida della configurazione del registro di sicurezza (rsyslog e syslog-ng) per PCI DSS 10.5