E ai pessoal!
Achei esse post muito interessante, e vamos traduzir aqui para o pessoal!
O BeeF é um framework para ataque a browsers, com ele podemos roubar sessões, roubar cookies e muito mais, mas primeiro precisamos infectar o alvo.
Para termos o alvo em nossas mãos, um modo é mandar uma url vulnerável a XSS alterada especialmente com nosso "payload".
O comando que precisamos injetar na url é o seguinte:
Já de posse de um site vulnerável a XSS, vamos injetar o nosso código e mandar para a vítima.
Assim que o alvo acessar o link vamos ver algo assim no terminal:
E no BeeF:
Este é um pequeno exemplo de como o XSS, conhecido por muitos como inútil, pode servir para algo. Assim que sobrar um tempo eu crio mais uns posts sobre ataques XSS com o BeeF.
Fonte: http://www.hacking-tutorial.com/
Achei esse post muito interessante, e vamos traduzir aqui para o pessoal!
O BeeF é um framework para ataque a browsers, com ele podemos roubar sessões, roubar cookies e muito mais, mas primeiro precisamos infectar o alvo.
Para termos o alvo em nossas mãos, um modo é mandar uma url vulnerável a XSS alterada especialmente com nosso "payload".
O comando que precisamos injetar na url é o seguinte:
Lembrando, onde está escrito seu_ip é para colocar seu ip interno, do mesmo modo que a maioria dos ataques, é melhor praticar internamente antes de tentar algo externo que é muuuito mais complexo.
Já de posse de um site vulnerável a XSS, vamos injetar o nosso código e mandar para a vítima.
Assim que o alvo acessar o link vamos ver algo assim no terminal:
Este é um pequeno exemplo de como o XSS, conhecido por muitos como inútil, pode servir para algo. Assim que sobrar um tempo eu crio mais uns posts sobre ataques XSS com o BeeF.
Fonte: http://www.hacking-tutorial.com/
0 comentários:
Postar um comentário