Exploitation using BeEF-xss(2/2) | مثال عملي باستخدام أداة بييف

موضوع اليوم سوف يكون عن سيناريو XSS عبر أداة BeEF. هذه الأداة اختصار لـ”BrowserExploitation Framework” وهي تخص ثغرات المتصفح بشكل عام. الأداة تقوم بإنشاء ملف “Hook” يحتوي على كود JavaScript خبيث والغرض منه التحكم بمتصفح الضحية, والأداة تقوم بتشغيل سيرفر Apache حيث يوضع هذا الملف. إذا سوف نقوم بوضع هذا الملف بداخل موقع مصاب بثغرة …

Exploitation using BeEF-xss(2/2) | مثال عملي باستخدام أداة بييف قراءة المزيد »