یک نرم افزار آزاد و متن باز جهت حملات فشینگ و دیگر حملات سطح وب
بهره برداری از ساختار مرورگر ( به انگلیسی: BeEF ) یا ( به انگلیسی: Browser Exploitation Framework ) ابزار امنیتی حرفه ای و قدرتمندی می باشد، که به منظور جمع آوری تعداد زیادی از Zombieها مورد استفاده قرار می گیرد.
این ابزار به منظور تبدیل کاربرها به Zombie از حملات مبتنی به XSS و Buffer OverFlow استفاده می کند و از نوع حملات سمت کاربر بهره می گیرد. برای پیاده سازی حملات به کمک این نرم افزار کافی است که کاربر صفحه ای را که شامل لینکی به سرور BeEF می باشد مشاهده نموده و به سمت آن راهنمایی شود.
با این کار کاربر به نحوی به Zombie تبدیل شده ومی توان تمام حملاتی که در XSS مطرح می شوند را سمت کاربر پیاده سازی نمود.
علاوه بر این اگر Browser کاربر به روز نباشد، این نرم افزار قابلیت این را دارد که با پیاده سازی حملات سرریزی بافر به صورت کامل سیستم عامل کاربر را در اختیار خود بگیرد.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفبهره برداری از ساختار مرورگر ( به انگلیسی: BeEF ) یا ( به انگلیسی: Browser Exploitation Framework ) ابزار امنیتی حرفه ای و قدرتمندی می باشد، که به منظور جمع آوری تعداد زیادی از Zombieها مورد استفاده قرار می گیرد.
این ابزار به منظور تبدیل کاربرها به Zombie از حملات مبتنی به XSS و Buffer OverFlow استفاده می کند و از نوع حملات سمت کاربر بهره می گیرد. برای پیاده سازی حملات به کمک این نرم افزار کافی است که کاربر صفحه ای را که شامل لینکی به سرور BeEF می باشد مشاهده نموده و به سمت آن راهنمایی شود.
با این کار کاربر به نحوی به Zombie تبدیل شده ومی توان تمام حملاتی که در XSS مطرح می شوند را سمت کاربر پیاده سازی نمود.
علاوه بر این اگر Browser کاربر به روز نباشد، این نرم افزار قابلیت این را دارد که با پیاده سازی حملات سرریزی بافر به صورت کامل سیستم عامل کاربر را در اختیار خود بگیرد.
