ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Все фреймворки типа ксенотикс и бииф используют файл js через который "хукают " браузер . Антивирусники палят такие файлы ?

биф палят, но вроде не все.

У меня ситуация непонятная. Сделал активную xss на сайте, закинул туда "хук" файл от xenotix . Захожу с другого компа с другой подсети , мой браузер хукается . А браузеры других пользователей не отображаются ( один раз проскочил чужой браузер и все) . Почему на моем браузере все работает , а с другими нет , по сути он ничем не отличается от других, он на другом компе, с другой системой и другим провайдером. Обфускация кода не помогла.

Как возможно замаскировать под https хук файл ? Сейчас все браузеры блокируют скрипты на сайтах с https , если эти скрипты подгружаются с сайтов без https . Сам Xenotix не возможно запустить с сертификатом , нет такого функционала.

Твой провайдер предоставляет тебе доступ в интернет через прокси, поэтому все сервисы (включая биф или метасплоит и т.п.) запускаются в твоей подсети, но не видны никому за её пределами. Тебе нужен белый ip адрес. (обычно за это услугу провайдеры просят доплату). Я лично поднял VDS сервер для этих целей. Если у тебя есть белый ip, то запуская любые сервисы (при правильном конфиге в Beef) твоя проблема решается сама собой и все тебя увидят.