Il framework BeEF funziona ancora per le versioni più recenti dei browser?

1

Ho cercato forum e ho trovato post risalenti a '13 e '12 chiedendo come esiste il framework BeEF, come è in grado di agganciare il browser per eseguire codice dannoso. Tuttavia, non ho ancora trovato post su questo ultimamente e mi sono chiesto se, come strumento di test di penetrazione, il BeEF sia ancora versatile come anni prima? Avrei immaginato i produttori di browser, Google, Mozilla, avrebbe rilasciato correzioni per bug come questi. Se funziona ancora, come può javascript essere così difettoso?

    
posta user4191887 03.08.2016 - 01:31
fonte

2 risposte

2

BeEF come suggerisce il nome è The Browser Exploitation Framework. Detto questo, ha senso che venga fornito con molti exploit per molti browser. Mentre funziona ancora nel senso che alcuni degli exploit non sono corretti o che molti exploit non sono stati patchati nei browser più vecchi, non è così potente come una volta. Era molto potente ma puoi ancora eseguire alcuni attacchi. Un altro motivo per cui è meno potente è che è stato sviluppato principalmente in un momento in cui SSL / TLS era molto meno comune ed era molto più facile intercettare e sostituire il traffico. Quindi, in breve, funziona ancora work ma non è potente come una volta ma è ancora un buon framework.

    
risposta data 16.08.2016 - 20:54
fonte
1

Oggi ho usato BEEF su un sistema Ubuntu che era stato aggiornato con Firefox, quindi sì funziona ancora.

Potresti sempre provarlo nella versione del browser che hai in mente per vedere quali funzionalità funzionano? Ho usato DVWA per consegnare l'XSS.

    
risposta data 16.08.2016 - 18:34
fonte