Utilizzando il Browser Exploitation Framework

Il Browser Exploitation Framework (BeEF) è un potente strumento di test di penetrazione che offre agli utenti l’opportunità di valutare la reale posizione di sicurezza di un ambiente utilizzando vettori di attacco lato client. In altre parole, BeEF è un framework per lanciare attacchi per scoprire debolezze e vulnerabilità nei browser. In particolare, BeEF è uno strumento ideale per testare le vulnerabilità dei browser relative allo scripting cross-site e ad altri attacchi di iniezione. Questo strumento è ampiamente utilizzato dai professionisti in ruoli di sicurezza offensivi per indirizzare le applicazioni basate sul Web.

A differenza di molti altri framework relativi alla sicurezza, manzo bypassa perimetri di rete altamente protetti e sistemi utente, invece cercando di sfruttare le vulnerabilità all’interno del contesto del browser web. Manzo è in grado di agganciare i browser web (singolarmente o come una combinazione) e poi usarli come punti d’appoggio per lanciare moduli di comando diretti. Ciascuno dei browser sarà potenzialmente all’interno di diversi contesti di sicurezza e ciascuno di questi contesti avrà probabilmente un insieme di vettori di attacco distinti. Il framework BeEF consente al pentester di scegliere moduli specifici per indirizzare ciascun browser Web e, quindi, ogni contesto.

Perché utilizzare il framework di sfruttamento del browser?

In questi giorni, mentre la tecnologia avanza alla velocità della luce, e così fanno attacchi informatici, è fondamentale che le organizzazioni a capire la sicurezza delle informazioni ed educare i propri dipendenti sui rischi associati con l’utilizzo di browser web. I dipendenti devono essere consapevoli di tutte le politiche di utilizzo accettabili e dei processi di sicurezza di Internet. Un modo che le organizzazioni possono garantire che i loro dipendenti stanno prendendo decisioni di sicurezza sana e sicura è utilizzando il Framework di sfruttamento del browser.

Manzo offre i seguenti vantaggi per le organizzazioni che lo utilizzano:

  • Si tratta di un libero, strumento di test di penetrazione scaricabile.
  • Consente ai penetration tester di utilizzare vettori di attacco lato client per garantire la posizione di sicurezza dell’ambiente di navigazione web dell’organizzazione.
  • Si connette con uno o più browser e consente agli utenti di avviare moduli di comando diretti.

BeEF è uno strumento straordinario e potente per sfruttare i browser web e quanto sopra è solo un assaggio di ciò che il framework può fare. Il quadro di manzo ha davvero infinite possibilità. È uno strumento che ogni organizzazione che consente l’accesso a Internet dovrebbe avere e utilizzare.

Per ulteriori informazioni sullo strumento framework di sfruttamento del browser e per imparare ad usarlo, consulta il nostro tutorial su come usare BeEF. La classe è gratuita e ti fornisce informazioni di base e i passaggi che devi intraprendere per lanciare i tuoi attacchi white hat sui browser.

Assistenti didattici

  • George Mcpherson
  • Vikramajeet Khatri

(Disclaimer: Breaking Stuff with Joe è una serie Cybrary che sarà in esecuzione a tempo indeterminato. Non guadagnerai ore CEU / CPE guardando qualsiasi episodio individuale “Breaking Stuff with Joe”. Tuttavia, è ancora possibile guadagnare un certificato di completamento per ogni episodio completato.)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.