¿El marco BeEF todavía funciona para las últimas versiones de los navegadores?

1

He buscado en foros y he encontrado publicaciones que se remontan a '13 y '12 preguntando cómo existe el marco de BeEF, cómo puede enganchar el navegador para ejecutar código malicioso. Sin embargo, no he encontrado ninguna publicación sobre eso últimamente y me he preguntado si, como herramienta de prueba de penetración, la BeEF sigue siendo tan versátil como lo fue hace años. Me hubiera imaginado que los fabricantes de navegadores, Google, Mozilla, habrían lanzado correcciones para errores como estos. Si esto todavía funciona, ¿cómo puede ser javascript tan defectuoso?

    
pregunta user4191887 03.08.2016 - 01:31
fuente

2 respuestas

2

BeEF, como su nombre indica, es el marco de explotación del navegador. Dicho esto, solo tiene sentido que viene con muchas vulnerabilidades para muchos navegadores. Si bien todavía funciona en el sentido de que algunas de las vulnerabilidades no están parcheadas o que muchas de las vulnerabilidades no están parcheadas en navegadores antiguos, no es tan potente como lo era antes. Solía ser muy poderoso, pero todavía puedes ejecutar algunos ataques. Otra razón por la que es menos potente es que se desarrolló principalmente en una época en la que SSL / TLS era mucho menos común y era mucho más fácil interceptar y reemplazar el tráfico. En resumen, todavía funciona , pero no es tan poderoso como lo fue antes, pero sigue siendo un buen marco.

    
respondido por el Nick Mckenna 16.08.2016 - 20:54
fuente
1

Utilicé BEEF hoy en un sistema Ubuntu que se había actualizado con Firefox, así que sí, todavía funciona.

¿Siempre puedes probarlo en la versión del navegador que tienes en mente para ver qué funcionalidades funcionan? Usé DVWA para entregar el XSS.

    
respondido por el Ben 16.08.2016 - 18:34
fuente

Lea otras preguntas en las etiquetas