بهره‌برداری از ساختار مرورگر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

بهره‌برداری از ساختار مرورگر (به انگلیسی: BeEF) یا (به انگلیسی: Browser Exploitation Framework) ابزار امنیتی حرفه‌ای و قدرتمندی می‌باشد، که به منظور جمع آوری تعداد زیادی از Zombieها مورد استفاده قرار می‌گیرد.

Add caption here

این ابزار به منظور تبدیل کاربرها به Zombie از حملات مبتنی به XSS و Buffer OverFlow استفاده می‌کند و از نوع حملات سمت کاربر بهره می‌گیرد. برای پیاده سازی حملات به کمک این نرم‌افزار کافی است که کاربر صفحه‌ای را که شامل لینکی به سرور BeEF می‌باشد مشاهده نموده و به سمت آن راهنمایی شود.

Add caption here

با این کار کاربر به نحوی به Zombie تبدیل شده ومی‌توان تمام حملاتی که در XSS مطرح می‌شوند را سمت کاربر پیاده سازی نمود.

علاوه بر این اگر Browser کاربر به‌روز نباشد، این نرم‌افزار قابلیت این را دارد که با پیاده سازی حملات سرریزی بافر به صورت کامل سیستم عامل کاربر را در اختیار خود بگیرد.

Add caption here

منابع[ویرایش]

پیوند به بیرون[ویرایش]