בקשת | Kali Linux 2016 להורדה

שלמה123

%(#c19f9f)[להתקנה במכונה וירטואלית.
אני פשוט זקוק לכלי 'beef xss framework' - שראיתי בגרסת 2016.
אם מישהו יודע על גרסא יותר מתקדמת שיש בה BeFF - אשמח!]

תודה רבה מראש!

עריכה: הבנתי שיש את זה גם בשאר הגרסאות הבאות. פשוט השתמשי בLIVE על אונקי ולא מצאתי.
מישהו יודע אם יש LIVE עם BEEF?

מוטי אורן

@שלמה123 אמר בבקשת | Kali Linux 2016 להורדה:

אני פשוט זקוק לכלי 'beef xss framework' - שראיתי בגרסת 2016.

אתה צריך את זה בשביל penetration testing ? או בשביל לנהל תקיפת XSS?

פשוט כי אם זה בשביל penetration ,יש לך כלי מאוד מוצלח לווינדוס כאן. אבל בשביל לנהל את זה נראה לי התוכנה שלך יותר מוצלחת (לפי מה שהבנתי מהדוקומנטציה שלהם).

נ.ב. טוב לדעת על הכלי שהבאת, לא הכרתי אותו...

שלמה123

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

לנהל תקיפת XSS

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

נ.ב. טוב לדעת על הכלי שהבאת, לא הכרתי אותו...

כן גם אני לא הכרתי אותו עד שהכרתי אותו

מוטי אורן

@שלמה123 אוי ואבוי רק אל תעשה את זה לי.. האתר הרשמי של קאלי סגור לך? אם כן תעדכן

שלמה123

@מוטי-אורן האתר הרשמי פתוח.
אגב, אני מעוניין לבצע מתקפת XSS ולפרוץ מחשבים - האתר הוא רק 'כלי עזר'

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

אוי ואבוי רק אל תעשה את זה לי..

למה לא?!
סתם, אני פשוט מעוניין ללמוד את הנושא - אני בוער על סייבר והאקינג (יותר האקינג🧛‍♂️)

מוטי אורן

@שלמה123 אמר בבקשת | Kali Linux 2016 להורדה:

אני מעוניין לבצע מתקפת XSS ולפרוץ מחשבים

לא כל כך הבנתי אותך.. דרך XSS לפרוץ למחשבים? אתה יודע בכלל מה זה XSS?

יותר האקינג

מה שידוע לי סייבר והאקינג זה אותו דבר...

שלמה123

@מוטי-אורן

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

לא כל כך הבנתי אותך.. דרך XSS לפרוץ למחשבים? אתה יודע בכלל מה זה XSS?

אמרתי ללמוד. לפי מה שהבנתי, בעזרת BeFF יש לי אפשרות בעצם להשתלט על משתמש בצורה כולשהי דרך סקריפט שאני מטמיע באתר.
אל תבחן אותי - כי אני בסך הכול נוגע בנושא ורוצה ללמוד אותו אני לא האקר או משהו...

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

מה שידוע לי סייבר והאקינג זה אותו דבר...

רק שסייבר משמש יותר ל'טובים' ו'האקינג' לרעים....
נו... באמת... אתה לא מרגיש ש'האקינג' נשמע הרבה יותר אפל ומאיים??!!

מוטי אורן

@שלמה123 קודם כל שיהיה בהצלחה. אני גם אוהב את הנושא הזה...

ב' XSS זה ראשי תיבות של cross site scripting. הכוונה היא שאתה מזריק סקריפט לאתר. הסקריפט הזה לא ירוץ על המחשב של המשתמש, אלא רק באתר. אפשר לגנוב עם זה סיסמאות, נתונים ועוד.
יש שלושה סוגים של xss. הראשון, stored xss, הסקריפט המוזרק מתאחסן אחר כבוד בדאטאבייס של האתר.
השני, reflected xss. הסקריפט רץ בצד לקוח על יד השתקפות reflected.
השלישי, DOM Xss, רץ בצד לקוח בלבד.

זה היה טיפ קטן בשביל ההתחלה..

נ.ב. האמת ש XSS זה לא הראשי תיבות המדוייקים. יש סיבה לכך שלא בחרו את הראשי תיבות האמיתיים, כי משתמשים בזה כבר בעיצוב אתרים CSS.

שלמה123

@מוטי-אורן

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

קודם כל שיהיה בהצלחה. אני גם אוהב את הנושא הזה...

תודה!

@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:

ב' XSS זה ראשי תיבות של cross site scripting. הכוונה היא שאתה מזריק סקריפט לאתר. הסקריפט הזה לא ירוץ על המחשב של המשתמש, אלא רק באתר. אפשר לגנוב עם זה סיסמאות, נתונים ועוד.
יש שלושה סוגים של xss. הראשון, stored xss, הסקריפט המוזרק מתאחסן אחר כבוד בדאטאבייס של האתר.
השני, reflected xss. הסקריפט רץ בצד לקוח על יד השתקפות reflected.
השלישי, DOM Xss, רץ בצד לקוח בלבד.
זה היה טיפ קטן בשביל ההתחלה..
נ.ב. האמת ש XSS זה לא הראשי תיבות המדוייקים. יש סיבה לכך שלא בחרו את הראשי תיבות האמיתיים, כי משתמשים בזה כבר בעיצוב אתרים CSS.

תודה גם על זה! חלק מזה ידעתי וחלק לא...
בכל אופן - נחזור לנושא.