Prendere il controllo di un computer tramite il browser

Prendere il controllo di un computer tramite il browser postato il 10/04/2020 12:13:25 nel forum di tutto un pò e modificato da flotue il 10/04/2020 12:14:22

Ciao a tutti;
Ho detto i miei dubbi. Sono stato curioso di recente, in che modo l'hacker è entrato nel computer e ne ha preso il pieno controllo? Ho imparato che posso controllare il computer attraverso un browser. Ho visto su Google che ha bisogno di un potente strumento BeEF (Browser Exploitation Framework). Ma non capisco come usare BeEF per lanciare un attacco? Ad esempio, come attaccare Facebook e leggere i dati inseriti dalla vittima? Voglio esplorare ulteriormente, ma non ho trovato informazioni dettagliate per aiutarmi. Inoltre, BeEF è uno strumento legittimo?

（PS, Dichiaro di non avere idee di hacking illegale, sono solo per curiosità）

Pagine → 1

Offline soizora

10/04/2020 12:31:30

Credo che questo topic vada contro ogni regolamento del portale

Terre di eXtramondo ↗
Esplora la più fedele e vasta TdM d'Italia. Segui l'avventura attraverso il gioco RPG in chat o con le numerose funzionalità automatiche che offre Em!

Online gdr-online.com

10/04/2020 12:35:25 e modificato da gdr-online.com il 10/04/2020 12:38:09

Come prima cosa ricordiamo che prendere "possesso" di computer terzi è un reato penale.

Per quanto riguarda BeEF è un tool assolutamente legale, open source e scaricabile da qui: https://beefproject.com/. L'altro famoso per i penetration test è XSS Shell.

BeEF è uno dei tool più potenti a disposizione di un penetration tester per automatizzare la exploitation di XSS. Funziona grosso modo così: una volta individuata una falla in una applicazione si inietta un client JavaScript che si occupa di instaurare un canale di comunicazione con il server BeEF. Il server, dopo aver fatto preso i dati tecnici dei malcapitati (browser, sistema operativo, servizio di java etc), mette automaticamente a disposizione del tester una interfaccia visuale con una serie di attacchi specifici per violare i browser delle vittime agganciati dal client.

E' un tool che serve ai sistemisti per testare le piattaforme web. CHe poi venga utilizzato anche per altri scopi... bhè è il web.

L'installazione e la configurazione dello stesso prevede una serie di conoscenze. Linux, Apache, nozioni di Cross Site Scripting (XSS), script Java, exploit web in generale, javascript, nozioni sistemistiche su Linux ecc.

Insomma Non mi ci avventurerei senza conoscenze elevate di informatica.

P.S. Ovviamente qui nessuno ti aiuterà in un azione illegale ma era giusto spiegare cosa è BeEF davvero e a cosa serve davvero!

Star Trek Online ↗
MMO ambientato nell'universo di Star Trek i cui i giocatori possono comandare una nave della Flotta Stellare e creare il proprio equipaggio!

Offline flotue

10/05/2020 09:37:14 e modificato da flotue il 10/05/2020 09:39:24

Grazie per la tua risposta, non sto cercando di attaccare Facebook, ma il mio Facebook viene catturato dagli hacker, voglio solo capire il motivo. Non ti preoccupare, ho cercato un articolo, il cui principio lo conosco già molto bene. Nessuno vuole fare qualcosa di illegale.

https://luca-mercatanti.com/2018/04/09/prendere-il-controllo-di-un-computer-tramite-il-browser/