Vai al contenuto

BeEF Browser Exploitation Framework Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica BeEF (Browser Exploitation Framework) è uno strumento di test di penetrazione che si concentra sul browser web. Consente al tester di penetrazione professionale di valutare la posizione di sicurezza effettiva di un ambiente di destinazione utilizzando vettori di attacco lato cliente. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Kali Linux Traduzione: ### Ubuntu/Debian Traduzione: ### Installazione Docker Traduzione: ### Installazione manuale Traduzione: ## Uso di base ### Iniziative Traduzione: ### Accesso all'interfaccia web Traduzione: ## Configurazione ### Configurazione principale (config.yaml) Traduzione: ### Configurazione di estensione Traduzione: ## Distribuzione del gancio ### Iniezione del gancio di base Traduzione: ### Tecniche avanzate del gancio Traduzione: ### Gancio tramite XSS Traduzione: ## Moduli di comando ### Informazioni sul browser Traduzione: ### Ingegneria sociale # ### Network Discovery Traduzione: ### Persistenza Traduzione: ## Attacco avanzato ### Arvestimento Credenziale Traduzione: ### Registratore di tasti Traduzione: ### Browser Autopwn Traduzione: ### Pivore di rete Traduzione: ## Integrazione con altri strumenti ### Integrazione Metasploit Traduzione: ### Social Engineering Toolkit (SET) Traduzione: ### API REST personalizzata Traduzione: ## Tecniche di evasione ### Ossidazione del gancio Traduzione: ### Fronte di dominio Traduzione: ### Steganografia Traduzione: ## Rapporti e analisi ### Analisi della sessione Traduzione: ### Analisi della timeline Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Problemi di rete Traduzione: ## Considerazioni di sicurezza ### Sicurezza operativa - Utilizzare HTTPS per le distribuzioni di produzione - Cambia le credenziali di default - Implementare controlli di accesso adeguati - Monitor per il rilevamento - Utilizzare domini e certificati legittimi ### Legale ed Etico - Ottenere una corretta autorizzazione - Seguire la divulgazione responsabile - Rispetto della privacy e della protezione dei dati - Documentare tutte le attività - Fornire formazione di consapevolezza della sicurezza ## Risorse - [BeEF Sito ufficiale](__LINK_5__] -%20[BeEF%20GitHub%20Repository](__LINK_5__) - [BeEF Wiki] - [Prove di sicurezza del browser](__LINK_5__) - [Client-Side Attack Vectors](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo BeEF Browser Exploitation Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza del browser. *