5.12 Das Browser Exploitation Framework (BeEF)

Wenn man die Entwicklung des Internets über die letzten Jahre betrachtet, dann fällt auf, dass immer weniger Websites ohne JavaScript-Menüs, Spiele, eingebettete Filme oder andere sogenannte aktive Inhalte auskommen. Solange das Web im Wesentlichen aus formatiertem Text mit eingebundenen Bildern bestand, war das Risiko beim Betrachten der Seiten vergleichsweise gering. Durch die Komplexität und die schnellen Entwicklungszyklen verstärkt sich der Druck auf die Entwickler dieser Webseiten. Dadurch schleichen sich immer wieder Programmierfehler ein, die durch verschiedene Angriffe ausgenutzt werden können. Durch speziell präparierte Webseiten versuchen die Angreifer, Dateien auf der Festplatte zu lesen, ...

Get Penetration Testing mit Metasploit, 2nd Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.