Preguntas con etiqueta 'beef'

4
respuestas

¿Cómo funciona BeEF? (entendimiento de trabajo)

Recientemente he encontrado el BeEF - una explotación del navegador tool . En la mayoría de los artículos, se dice una y otra vez que se ha desarrollado con fines de investigación y prueba de pluma. ¿Alguien ha trabajado con esta herramienta?...
hecha 26.09.2012 - 13:10
1
respuesta

¿Cómo hace BeEF un escaneo de puertos y un ping?

Me pregunto cómo puede BeEF hacer una solicitud de ping, escaneo de puertos u otras cosas que dependen en gran medida de la interacción con los niveles más bajos del sistema operativo (SO). Solía pensar que JavaScript no puede acceder a las f...
hecha 08.10.2016 - 16:07
1
respuesta

¿Se puede detener el enlace de BeEF con las políticas de seguridad de contenido?

Sé que usar valores estrictos para default-src y scripts-src es una forma popular de prevenir (o al menos limitar el impacto) de ataques XSS. Pero me preguntaba si los CSP se pueden usar para evitar que los atacantes / pentestes enganchen a los...
hecha 08.04.2018 - 00:36
1
respuesta

Bypass del filtro XSS para enganchar BeEF

Encontré una vulnerabilidad en un sitio web que me permite activar XSS. Es una vulnerabilidad muy específica, causada por un defecto de diseño. Quiero escribir un PoC para ellos, pero estoy atascado en este paso. La carga útil XSS no se entre...
hecha 06.07.2016 - 15:38
1
respuesta

Beef en múltiples campañas

Utilizo el Motor de reglas de ejecución automática (ARE) en BEEF para ejecutar algunos módulos específicos al engancharme, y esto funciona muy bien, pero ¿qué tal si quiero ejecutar dos campañas separadas? Los que se envían a la página web A obt...
hecha 16.01.2017 - 23:19
1
respuesta

BeEF Server a través de VPN

¿Es posible ejecutar BeEF (Browser Exploitation Framework) en la WAN a través de una VPN? Si es así, ¿cómo puedo modificar al archivo config.yaml? Supongo que necesitaría abrir algunos puertos en mi servicio VPN, sin embargo, el servicio que uso...
hecha 10.01.2017 - 16:17
1
respuesta

Restricción al panel ui en BeEF + Bettercap genera un inicio de sesión de error

No estoy seguro de haber descubierto un posible error. Ya informé al personal de Bettercap en su Github de Bettercap pero como puede ver en ese enlace, parece que el problema es no del lado de Bettercap. Tal vez sea un error de BeEF o me estoy...
hecha 04.01.2017 - 20:56
1
respuesta

ID de gancho de vacuno no válido: el navegador enganchado no se puede encontrar en la base de datos?

Así que acabo de instalar beEF en mi servidor centOS , pero hasta ahora no ha funcionado en ninguna página que no esté en el mismo navegador en el que estoy conectado. El panel de administración beEF solo funciona en las pági...
hecha 29.11.2016 - 15:32
1
respuesta

BeEF XSS - trabajo interno

Estoy estudiando BeEf XSS ya que creo que es una herramienta muy interesante para un probador de penetración, pero tengo algunas dudas al respecto, en particular al vincularlo con la Solicitud de dominio cruzado. Por lo tanto, de alguna maner...
hecha 18.04.2018 - 11:02
1
respuesta

BeEF - ¿Cuáles son los indicadores de compromiso (IOC)?

Si se recibiera un correo electrónico de suplantación de identidad (phishing) con un enlace a un sitio web que contiene BeEF (u otro marco similar), cuáles serían los indicadores de compromiso para tal ataque. Además, si los sistemas estuviera...
hecha 23.03.2017 - 21:04