• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Возможно ли автоматизировать BeFF? ....или подскажите другой фреймворк.

A

AlCat

Active member
30.10.2018
38
0
BIT
2
Поднял сайт.
Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта?
Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (.
Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей.

По рассказам, при посещении некоторых сайтов с мобильных устройств через LTE, сайт вытягивал каким-то образом номер телефона, с которого произведен выход в Интернет. Интересно, это байки или такое возможно?
 
Сортировать по дате Сортировать по голосам
AlCat сказал(а):
Поднял сайт.
Возможно ли в автоматическом режиме получать все куки браузера посетителя сайта?
Что то такое делает BeFF, но там все нужно делать ручками. А как автоматизировать - я что то не сообразил (.
Есть ли подобное в Метасплойте? Или подскажите фреймворк для таких целей.

По рассказам, при посещении некоторых сайтов с мобильных устройств через LTE, сайт вытягивал каким-то образом номер телефона, с которого произведен выход в Интернет. Интересно, это байки или такое возможно?
Нажмите, чтобы раскрыть...
Обычно правильно настроенный браузер не даст одному сайту читать информацию о cookies другого.

Ну а вообще смотри в сторону XSS
 
За 0 Против
вытащить номер через посещение сайта это байка.
А вот воткнуть хук бифа в нужную соединение и вытащить все куки это реальная тема.
Но ты должен быть в локалке с юзером, нужно запустить arpspoof и sslstrip'нутьь соединение, и воткнуть хук. Тогда ты сможешь забирать все что хочешь из браузера.
Если у тебя просто сайт, ты можешь вставить в него хук бифа но толку от этого не будет потому что ты итак можешь как сервер все считывать)
Если нужны куки от других сайтов нужно либо там искать xss и вставлять хук бифа или снифать соединение и втыкать хук через арп поизон.
 
За 0 Против
b0d сказал(а):
вытащить номер через посещение сайта это байка.
А вот воткнуть хук бифа в нужную соединение и вытащить все куки это реальная тема.
Но ты должен быть в локалке с юзером, нужно запустить arpspoof и sslstrip'нутьь соединение, и воткнуть хук. Тогда ты сможешь забирать все что хочешь из браузера.
Если у тебя просто сайт, ты можешь вставить в него хук бифа но толку от этого не будет потому что ты итак можешь как сервер все считывать)
Если нужны куки от других сайтов нужно либо там искать xss и вставлять хук бифа или снифать соединение и втыкать хук через арп поизон.
Нажмите, чтобы раскрыть...
У меня просто сайт )
И я в index.html вставил бифовский скрипт. Но биф же не автоматизируется, нужно там все ручками...
Я думал может есть другой похожий фреймворк, который бы с браузеров посетителей вытаскивал куки автоматически.
 
За 0 Против
У бифа точно есть rest api, я с ним танцевал, когда хотел файл выложить на веб. Увепен что через апи можно автоматизировать чтото.
Но прежде чем это сделать ты бы потренился и посмотрел бы, что дает тебе хук бифа на своем же сайте.
Может ьак оказаться, что ты там все автоматизируешь а толку не будет, потому что куки ты сможешь получать толтко от своего сайта.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ