lunes 18 de enero de 2010

BeEF Xss t00l

Jbyte hace unos dias me mostró esta t00l ya que tenía tiempo sin visitar pentester y no le tome mucha importancia por que pensé que era un simple botnet pero era mas que eso, esta t00l es una especie de botnet que a la ves te permite atacar a tu victima por Ejecución de Código JavaScript; esta t00l se llama BeEF como les dije permite atacar a travéz de código JavaScript, es una t00l que te facilita la inyección y ejecución de este tipo de código aun lo estoy probando pero está muy interesante, te facilita el uso de este tipo de ataques...



aquí un pequeño Gráfico de su uso, está bien explicado...





Tiene una interfaz que hace fácil el uso, se las muestro a continuación:




Los de Pentester dan una mejor explicación de su funcionamiento que yo me limito a no determinar ya que lo he usado solo un rato apenas llevo dos horas con el programita... y pues me gustaría que lo prueben conmigo ya que al parecer está bueno...


Click aquí para ver en pentester


lo interesante de esta t00l es que te permite seleccionar un par de módulos con los cuales podamos hacer explotación de software local de la pc que atacamos, overflows, ejecución de código remoto y este tipo de ataques...



Aqui les presento unas cuantas diapositivas donde se muestra un poco del uso de este software...






Saludos
Dr.White

4 comentarios:

shail2chouhan dijo...

ur blog is really nice and helful for all. I just wanna suggest that u should go for blog advertising & marketing there is a website which is offering very unique features at affordable prices. There are Expert advertising teams who will promote ur blog & affiliate ads through all over the networks. All u have to do is submit your blog plus pay affordable prices and rest leave it to Advertising Team for Advertising & Marketing then see how u enjoy a lots of quality traffic plus good readers to ur blog.

txurulu dijo...

Buenas, aquí dejo más info sobre los XSS y como utilizarlos con BeeF, además de un video con un ejemplo de explotación.

http://blog.s21sec.com/2008/06/no-subestimes-tus-cross-site-scriptings.html

txurulu dijo...

Se me olvidaba, buen trabajo Dr,withe, sigue así.

saludos.

Dr.White dijo...

txurulu gracias por el aporte hermano :D y gracias ;)


Saludos