BeeF - ¿Cómo funciona? [duplicar]

Navega tus respuestas
1

Estoy principalmente del lado del servidor. No he trabajado con JS mucho antes.

Mi compañero de trabajo estaba hablando de BeeF y de cómo básicamente controla el navegador de las víctimas con solo un simple ataque xss.

Me preguntaba cómo es posible. Javascript solo se ejecuta cuando el usuario esta en la pagina correcta? Entonces, cuando el usuario deja esa página, ¿cómo pueden controlar su navegador si JavaScript no se está ejecutando? Debido a que la documentación de BeeF dice que el javascript malicioso comprueba los comandos de vez en cuando, pero no es posible si el usuario no está en esa página con el javascript malicioso.

    
pregunta user42992 29.03.2014 - 02:01
fuente

1 respuesta

4

BeEF tiene 4 formas de mantener el navegador del usuario enganchado -

  1. Cree una ventana emergente en el navegador para mantener la ejecución del código de BeEF js,
  2. Impedir que se cierre la pestaña con el código BeEF ejecutando una confirmación pidiendo
  3. Abrir nuevas páginas en iframes de primer plano
  4. Capture todos los clics en enlaces y cargue nuevas páginas a través de ajax, sin volver a cargar la página.

Los detalles están aquí: Persistencia de la BeEF

    
respondido por el Alexander 29.03.2014 - 05:00
fuente

Lea otras preguntas en las etiquetas

Perplejidades sobre el protocolo de enlace TLS ¿Puede un enrutador proteger nuestra red o necesitamos un firewall de hardware?