Доброго времени суток форумчане.И так нужна помощь с Новым для меня Фраемворком BeeF,а именно как его Ява скрипт при пилить жертваку,можно ли это делать с помощью флешки?ну и все об этом.За ранее благодарен.
С помощью флешки врядли получиться. Тебе нужно заставить жертву перейти на подконтрольный, тебе сайт со скриптом BeEF, прислать по почте или еще как нибудь, если есть доступ к компу жертвы, можешь сам зайти на заранее подготовленую ссылку. А вообще если те нужен доступ к чьему то компу, то BeEF это не самый простой способ=).
я давно не слышал ничего по тематике bad usb, в теориии когдато можно было через autorun открыть html документ а там уже как твоя фантазия ляжет...
жертве достаточно перейти по ссылке или надо заставить сделать какие-либо телодвижения на самом сайте, например, кликнуть либо заполнить формочки и тд?
достаточно пройти по ссылке и гуд всё. Кстати по мне не плохая вещь если нужно чей то браузер по хакать )))) я бывшую постоянно им хлопаю.
Подскажи в чем проблемма . Установил кали , запускаю бифф , все нормально, локально хукаю свой браузер, а в интернете используя адрес скрипта типа 192.168.101.1:3000 ничего не происходит. С нескольких компов заходил на зараженный сайт, и просто вставлял ссылку на хук- скрипт в адресную строку , не хочет работать. Искал в кали фаервол , но его нет, порт 3000 должен открыт сам бифф ?
биф надо поднять на валидном домене, желательно с ssl, ну то есть чтобы линк у тебя в итоге получился mysitebeef.ru/hook.js
Я уже о таком думал, но везде пишут поднимать бииф прямо в кали линуксе. Не подскажите где это можно сделать или почитать об этом ?
сам на днях собирался заняться этим же) нужен домен и vps/vds/сервер, чтобы можно было открыть порт на прослушку, в конфигах бифа видел указание домена, мм вот это похоже config.yaml Code: # HTTP server http: debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace. host: "0.0.0.0" port: "3000" там же можно серт указать Code: # Experimental HTTPS support for the hook / admin / all other Thin managed web services https: enable: true # In production environments, be sure to use a valid certificate signed for the value # used in beef.http.dns_host (the domain name of the server where you run BeEF) key: "beef_key.pem" cert: "beef_cert.pem" надо попробовать поднять, если что я в теме или в личку отпишусь тогда ------------------- если с энглишом проблем нет, советую почитать оф сайт http://beefproject.com/ , там есть линк на доки https://github.com/beefproject/beef/wiki достаточно много инфы
