BeEF en el mundo real

beef

BeEF o The Browser Exploitation Framework es básicamente un conjunto de librerías o marco de trabajo que nos facilita las cosas cuando tenemos que aprovecharnos de alguna vulnerbilidad desde el navegador. Hoy en día todas las miradas a la hora de fortificar una red se hacen hacia los servidores, pero se deja a un lado el que quizás sea el mayor problema de una empresa en cuestiones de seguridad: el usuario y por lo tanto las aplicaciones que éste usa para acceder a internet: el navegador.

En la web del proyecto BeEF han escrito un tutorial llamado BeEF In a Real World Pen Test que consta de cuatro partes:

Como nota final, BeEF inicialmente estaba escrito en PHP, pero por razones técnicas ya no mantienen dicha versión y la nueva está escrita en Ruby. Más información aquí.