#16 BeEF-XSS w Kali Linux | narzędzie do cross site scripting
iSpeech.org
GRATISY I KOMENDY: https://haker.edu.pl/2016/05/09/beef-xss-w-kali-linux-wep-16/
Facebook: https://www.facebook.com/HakerEduPl
CZYTAJ DALEJ...
Nasze serwisy społecznościowe:
Twitter: https://twitter.com/hakeredupl
Google+: https://plus.google.com/+PatrykAgafrazHakerEduPL
Pinterest: https://pl.pinterest.com/hakeredupl
Opis filmu:
Czas na omówienie sobie narzędzia BeEF. Jest to akronim od The Browser Exploitation Framework bo tak brzmi pełna nazwa tego programu. Służy on do ataków XSS. Dzięki niemu wykonanie cross-site scripting staje się dziecinnie proste. Bez problemu haker lub audytor bezpieczeństwa, może pobrać dużą ilość informacji o przeglądarce zainfekowanej osoby wraz z ciasteczkami sesyjnymi.
Oczywiście na tym nie koniec. Możesz dodatkowo między innymi z pomocą beef-xss:
-atakować pluginy takie jak Flash, Java, PDF użytkownika,
-wyświetlać fałszywe okno konta Facebook/Google Gmail (pretty thieft/phishing),
-podmieniać wartość HEFT linków,
-wykonać detekcje pluginów przeglądarki www,
-wywoływać fałszywe alerty (popup wiadomości),
-uploadować pliki,
-przekierowywać internautę w inne miejsca,
-podmieniać elementy HTML strony internetowej,
-tworzyć zaawansowane ataki socjotechniczne (phishing),
-inne metody ataku.
Ogrom tej aplikacji zmusił mnie do ograniczenia się jedynie do pobieżnego pokazania po prostu Tobie jej.
W filmie wykorzystałem system Windows 7, Kali Linux i Slax Linux w wirtualnej maszynie progamu VirtualBox.
Narzędzie BeEF tworzy specjalny serwer nasłuchujący HTTP na porcie 3000. Wystarczy że zamieścisz specjalny skrypt hook.js (JavaScript) na podatnej stronie z stored xss, aby rozpocząć audyt użytkowników strony.
2016-05-09 14:50:45
source
Gloss