lunes, 1 de agosto de 2011

Browser Exploitation Framework

Saludos Mundo Libre.

El marco de la explotación del navegador (de res) es una herramienta de gran alcance, profesional de la seguridad. La carne vacuna es pionera en las técnicas que proporcionan las pruebas de penetración con experiencia práctica con los vectores de ataque cliente lado. A diferencia de otros marcos de seguridad, la carne se centra en el aprovechamiento de las vulnerabilidades del navegador para evaluar la situación de seguridad de un objetivo.
Uno de los módulos más recientes implementadas en la carne utiliza el manejo inseguro de los esquemas de URL en el IOS de Apple para engañar a Skype en iniciar una llamada saliente. Esta vulnerabilidad fue escrito por primera vez acerca de Nitesh Dhanjani y destaca que con la creciente popularidad de estos dispositivos de este tipo de cuestiones puede dar lugar a pérdidas de información o de otros eventos negativos impactantes. El módulo en sí es tan simple como:



beef.execute(function() {    document.body.innerHTML = "";    beef.net.sendback("<%= @command_url %>", <%= @command_id %>, "result=IFrame Created!"); });


que, una vez añadidos a una determinada cola de ganchocomando navegadores simplemente se ejecutará en la próximaencuesta, y si se autentica automáticamente a la aplicación de Skype, se inicia una llamada. Debido a la multitarea iOS "la aplicación de Skype hace aparecer a la cima, por lo que elusuario final es consciente de que la actividad que está ocurriendo, pero no le pide que" confirme "la acción. Usted puede ver este módulo demostrado abajo:




Fuente y descarga: http://code.google.com/p/beef/

Traduccion: Dellcom1@

Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario