Domande con tag 'beef'

4
risposte

Come funziona BeEF? (comprensione del lavoro)

Recentemente ho trovato BeEF - uno sfruttamento del browser tool . Nella maggior parte degli articoli, si dice ripetutamente che è stato sviluppato per scopi di ricerca e di pen-test! Qualcuno ha mai lavorato con questo strumento? (Se sì, puoi...
posta 26.09.2012 - 13:10
1
risposta

In che modo BeEF esegue un portscan e ping?

Mi chiedo come può il BeEF fare una richiesta ping, una scansione delle porte o altre cose che fanno molto affidamento sull'interazione con i livelli inferiori del sistema operativo (SO)? Ero solito pensare che JavaScript non potesse accedere...
posta 08.10.2016 - 16:07
1
risposta

L'hook del BeEF può essere interrotto con Content Security Policies

So che usare valori rigorosi per default-src e scripts-src è un modo popolare per prevenire (o almeno limitare l'impatto) degli attacchi XSS. Ma mi stavo solo chiedendo che i CSP possano essere usati per fermare gli attaccanti / pentesters dall'...
posta 08.04.2018 - 00:36
1
risposta

Filtro bypass XSS per agganciare BeEF

Ho trovato una vulnerabilità su un sito Web che mi consente di attivare XSS. È una vulnerabilità molto specifica, causata da un difetto di progettazione. Voglio scrivere un PoC per loro ma sono bloccato in questo passaggio. Il payload XSS non...
posta 06.07.2016 - 15:38
1
risposta

Manzo su più campagne

Uso il Motore di regole Autorun (ARE) in BEEF per eseguire alcuni moduli mirati dopo essere stato agganciato e questo funziona benissimo, ma che ne dici se voglio eseguire due campagne separate? Quelli inviati alla pagina web A ottengono un set...
posta 16.01.2017 - 23:19
1
risposta

Server BeEF su VPN

È possibile eseguire BeEF (Browser Exploitation Framework) sulla WAN attraverso una VPN? SE così, come dovrei modificare nel file config.yaml? Presumo che avrei bisogno di aprire alcune porte sul mio servizio VPN, tuttavia il servizio che uso (n...
posta 10.01.2017 - 16:17
1
risposta

Limitazione al pannello ui su BeEF + Bettercap genera l'accesso all'errore

Non sono sicuro di aver scoperto un possibile bug. Ho già segnalato allo staff di Bettercap il loro Gitub di Bettercap ma come potete vedere su quel link, sembra che il problema sia non sul lato di Bettercap. Forse è un bug di BeEF o mi manca...
posta 04.01.2017 - 20:56
1
risposta

ID gancio manzo non valido: il browser collegato non può essere trovato nel database?

Quindi ho appena installato beEF sul mio server centOS , ma finora non ha funzionato su nessuna pagina che non si trova nello stesso browser in cui sono connesso. Il pannello di amministrazione beEF funziona solo sulle pagine demo...
posta 29.11.2016 - 15:32
1
risposta

BeEF XSS - funzionamento interno

Sto studiando BeEf XSS perché penso che sia uno strumento molto interessante per un tester di penetrazione, ma ho un paio di dubbi a riguardo, in particolare quando lo collego alla richiesta di un dominio incrociato. Quindi, in qualche modo,...
posta 18.04.2018 - 11:02
1
risposta

BeEF - Quali sono gli indicatori di compromesso (IOC)

Se un'email di phishing è arrivata con un link a un sito web che ospita BeEF (o un altro framework di questo tipo) quali sarebbero gli indicatori di compromesso per un simile attacco. Inoltre, se i sistemi fossero compromessi quale sarebbe la...
posta 23.03.2017 - 21:04