Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Stuxnet en Enero 19, 2013, 09:21:24 pm

Título: XSSF
Publicado por: Stuxnet en Enero 19, 2013, 09:21:24 pm
(http://4.bp.blogspot.com/-uOtTSjaphhY/UPMiBQQVGXI/AAAAAAAABIQ/LWTDtQcXz0w/s1600/xssf.png)

Es una herramienta de seguridad diseñada para convertir la tarea de explotación de la vulnerabilidad XSS en un trabajo mucho más fácil. El XSSF pretende demostrar los peligros reales de vulnerabilidades XSS, vulgarizing su explotación. Este proyecto es creado exclusivamente para educación, pruebas de penetración y propósitos de la investigación legal

XssF permite administrar victimas de ataques XSS genéricos y persiste una conexión con dichas victimas por medio de un “loop” en javascript, el cual se encarga de enviar peticiones reversas en intervalos definidos de tiempo con el fin de ejecutar exploits contra la victima.

XssF es utilizado en Metasploit como un plugin adicional que se carga en el momento en el que se decida hacer uso de el, al igual que otras extensiones, se emplea el comando load para cargarlo en el contexto de metasploit, sin embargo antes de cargarlo, se debe tener en cuenta que las primeras instrucciones que se llevaran a cabo por el plugin, son la conexión con una base de datos para almacenar los resultados de las pruebas de penetración ejecutadas.

http://code.google.com/p/xssf/
Título: Re:XSSF
Publicado por: Dedalo en Enero 20, 2013, 06:41:36 pm
Buena no conocía este modulo pero... es mejor que beef? me funciona bastantre bien beef...


Saludos,
Dedalo
Título: Re:XSSF
Publicado por: Stuxnet en Enero 20, 2013, 11:07:36 pm
You are not allowed to view links. Register or Login
Buena no conocía este modulo pero... es mejor que beef? me funciona bastantre bien beef...


Saludos,
Dedalo

También prefiero utilizar beef, pero siempre hay que probar cosas nuevas.

Saludos.
Título: Re:XSSF
Publicado por: Muppet en Enero 24, 2013, 01:10:18 am
xssf esta muy bueno! yo lo conoci mucho antes q beef, es algo inestable, pero lo q realmente lo diferencia de beef es q su entorno es por consola
Título: Re:XSSF
Publicado por: Adastra en Abril 13, 2013, 05:44:59 pm
XSSF por si solo, no es muy sorprendente y no lo reemplazaría por Beef, sin embargo hay un fuerte argumento para usarlo: Metasploit Framework. El hecho de que esté integrado en MSF y poder usar toda su potencia lo hace una excelente opción.