Hey
Ik experimenteer af en toe met frameworken zoals Metasploit en BeEF, natuurlijk enkel op mezelf. Omdat ik later graag in InfoSec zou verder gaan, is het dus belangrijk deze te begrijpen.
Hoe dan ook, mijn probleem met BeEF:
Ik kan met succes browsers aanhaken die op hetzelfde netwerk zijn als mij, maar zodra ik dat probeer met een computer op een ander netwerk, lukt het me niet.
Je moet namelijk een hook.js bestand linken. Maar BeEF geeft enkel een hook.js voor localhost (127.0.0.1) en een voor je intern-netwerk IP (192.156.0.1 bijvoorbeeld).
Als ik even een snelle index.html aanmaak op bijvoorbeeld 000webhost.com (e.g op http://www.example.com), en ik 192.156.0.1/hook.js aanhaak op dat online bestand. Kan ik effectief browsers aanhaken op hetzelfde netwerk, maar niet browsers browsend vanuit een ander netwerk.
Dit probleem kom ik vaak tegen bij diverse frameworken die ergens aan moeten aanhaken. Net alsof ze enkel gemaakt zijn voor gebruik in een intern netwerk. Ik heb al op verschillende keren op diverse fora gevraagd hoe je gebruik maakt van deze frameworken, en hoe je ze test, cross-network. Maar nooit effectief een antwoord gekregen, alsof het iets is wat niemand weet. Hopelijk is dat hier op Tweakers anders.
Dus, in kort:
How haak je een browser aan, die op een ander netwerk staat dan jou, met BeEF?
Hartelijk bedankt!
Ik experimenteer af en toe met frameworken zoals Metasploit en BeEF, natuurlijk enkel op mezelf. Omdat ik later graag in InfoSec zou verder gaan, is het dus belangrijk deze te begrijpen.
Hoe dan ook, mijn probleem met BeEF:
Ik kan met succes browsers aanhaken die op hetzelfde netwerk zijn als mij, maar zodra ik dat probeer met een computer op een ander netwerk, lukt het me niet.
Je moet namelijk een hook.js bestand linken. Maar BeEF geeft enkel een hook.js voor localhost (127.0.0.1) en een voor je intern-netwerk IP (192.156.0.1 bijvoorbeeld).
Als ik even een snelle index.html aanmaak op bijvoorbeeld 000webhost.com (e.g op http://www.example.com), en ik 192.156.0.1/hook.js aanhaak op dat online bestand. Kan ik effectief browsers aanhaken op hetzelfde netwerk, maar niet browsers browsend vanuit een ander netwerk.
Dit probleem kom ik vaak tegen bij diverse frameworken die ergens aan moeten aanhaken. Net alsof ze enkel gemaakt zijn voor gebruik in een intern netwerk. Ik heb al op verschillende keren op diverse fora gevraagd hoe je gebruik maakt van deze frameworken, en hoe je ze test, cross-network. Maar nooit effectief een antwoord gekregen, alsof het iets is wat niemand weet. Hopelijk is dat hier op Tweakers anders.
Dus, in kort:
How haak je een browser aan, die op een ander netwerk staat dan jou, met BeEF?
Hartelijk bedankt!