{{tag>network xss atack hacker}}

====== BeEF - The Browser Exploitation Framework Project ======

  * http://beefproject.com/

BeEF — это фреймворк, позволяющий централизованно управлять пулом зараженных через XSS клиентов, отдавать команды и получать результат. Он работает следующим образом:

злоумышленник внедряет на уязвимый сайт скрипт hook.js;
hook.js сигналит C&C (BeEF) о том, что новый клиент онлайн;
злоумышленник входит в панель управления BeEF и удаленно «рулит» зараженными брaузерами: исполняет пейлоад и получает ответ.
Жертве достаточно выполнить в своем браузере hook.js, и она станет очередным «зомби», которому можно будет посылать различные команды, подсовывать вредоносные экзешники и так далее. А от злоумышленника требуется просто запустить beef-xss и открыть в браузере панель управления, в которой, собственно, все самое интересное и происходит.