ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.09.2015, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
5189
Репутация:
0
|
|
Доброго времени суток форумчане.И так нужна помощь с Новым для меня Фраемворком BeeF,а именно как его Ява скрипт при пилить жертваку,можно ли это делать с помощью флешки?ну и все об этом.За ранее благодарен.
|
|
|
|
13.09.2015, 11:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
2532
Репутация:
0
|
|
С помощью флешки врядли получиться. Тебе нужно заставить жертву перейти на подконтрольный, тебе сайт со скриптом BeEF, прислать по почте или еще как нибудь, если есть доступ к компу жертвы, можешь сам зайти на заранее подготовленую ссылку. А вообще если те нужен доступ к чьему то компу, то BeEF это не самый простой способ=).
|
|
|
|
14.09.2015, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
я давно не слышал ничего по тематике bad usb, в теориии когдато можно было через autorun открыть html документ а там уже как твоя фантазия ляжет...
|
|
|
|
24.09.2015, 14:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от psihoz26
psihoz26 said:
↑
я давно не слышал ничего по тематике bad usb, в теориии когдато можно было через autorun открыть html документ а там уже как твоя фантазия ляжет... Зачем автораны, когда есть https://github.com/adamcaudill/Psychson ?
|
|
|
|
11.11.2015, 23:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
5010
Репутация:
0
|
|
Сообщение от Valer4ik
Valer4ik said:
↑
заставить жертву перейти на подконтрольный, тебе сайт со скриптом BeEF жертве достаточно перейти по ссылке или надо заставить сделать какие-либо телодвижения на самом сайте, например, кликнуть либо заполнить формочки и тд?
|
|
|
|
18.11.2015, 13:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
28758
Репутация:
1
|
|
Сообщение от vince
vince said:
↑
жертве достаточно перейти по ссылке или надо заставить сделать какие-либо телодвижения на самом сайте, например, кликнуть либо заполнить формочки и тд? достаточно пройти по ссылке и гуд всё. Кстати по мне не плохая вещь если нужно чей то браузер по хакать )))) я бывшую постоянно им хлопаю.
|
|
|
|
24.03.2016, 17:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от nikbim96
nikbim96 said:
↑
достаточно пройти по ссылке и гуд всё. Кстати по мне не плохая вещь если нужно чей то браузер по хакать )))) я бывшую постоянно им хлопаю. Подскажи в чем проблемма . Установил кали , запускаю бифф , все нормально, локально хукаю свой браузер, а в интернете используя адрес скрипта типа 192.168.101.1:3000 ничего не происходит. С нескольких компов заходил на зараженный сайт, и просто вставлял ссылку на хук- скрипт в адресную строку , не хочет работать. Искал в кали фаервол , но его нет, порт 3000 должен открыт сам бифф ?
|
|
|
|
24.03.2016, 18:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от bazaWT
bazaWT said:
↑
Подскажи в чем проблемма . Установил кали , запускаю бифф , все нормально, локально хукаю свой браузер, а в интернете используя адрес скрипта типа 192.168.101.1:3000 ничего не происходит. С нескольких компов заходил на зараженный сайт, и просто вставлял ссылку на хук- скрипт в адресную строку , не хочет работать. Искал в кали фаервол , но его нет, порт 3000 должен открыт сам бифф ? биф надо поднять на валидном домене, желательно с ssl, ну то есть чтобы линк у тебя в итоге получился mysitebeef.ru/hook.js
|
|
|
|
24.03.2016, 19:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от t0ma5
t0ma5 said:
↑
биф надо поднять на валидном домене, желательно с ssl, ну то есть чтобы линк у тебя в итоге получился mysitebeef.ru/hook.js Я уже о таком думал, но везде пишут поднимать бииф прямо в кали линуксе. Не подскажите где это можно сделать или почитать об этом ?
|
|
|
|
24.03.2016, 20:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от bazaWT
bazaWT said:
↑
Я уже о таком думал, но везде пишут поднимать бииф прямо в кали линуксе. Не подскажите где это можно сделать или почитать об этом ? сам на днях собирался заняться этим же)
нужен домен и vps/vds/сервер, чтобы можно было открыть порт на прослушку, в конфигах бифа видел указание домена, мм вот это похоже
config.yaml
Код:
Code:
# HTTP server
http:
debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.
host: "0.0.0.0"
port: "3000"
там же можно серт указать
Код:
Code:
# Experimental HTTPS support for the hook / admin / all other Thin managed web services
https:
enable: true
# In production environments, be sure to use a valid certificate signed for the value
# used in beef.http.dns_host (the domain name of the server where you run BeEF)
key: "beef_key.pem"
cert: "beef_cert.pem"
надо попробовать поднять, если что я в теме или в личку отпишусь тогда
-------------------
если с энглишом проблем нет, советую почитать оф сайт http://beefproject.com/ , там есть линк на доки
https://github.com/beefproject/beef/wiki
достаточно много инфы
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
