BeEF o The Browser Exploitation Framework es básicamente un conjunto de librerías o marco de trabajo que nos facilita las cosas cuando tenemos que aprovecharnos de alguna vulnerbilidad desde el navegador. Hoy en día todas las miradas a la hora de fortificar una red se hacen hacia los servidores, pero se deja a un lado el que quizás sea el mayor problema de una empresa en cuestiones de seguridad: el usuario y por lo tanto las aplicaciones que éste usa para acceder a internet: el navegador.
En la web del proyecto BeEF han escrito un tutorial llamado BeEF In a Real World Pen Test que consta de cuatro partes:
- BeEFy Marinades (Pre-hooking Profiling and Trust Yield)
- Tasty BeEF nuggets, line, hook and sinker (Social Engineering to get a hook)
- Hot BeEF Steak
- BeEFy Desserts