jueves, 21 de enero de 2021

Secuestro de navegador con wifipumpkin3 y BeEF (por R. Somoza)

R. Somoza nos trae un "report" con nuevas maldades. De su lectura te quedará bastante claro que, lo de conectarte a Puntos de Acceso Wifi abiertos, cuan pistolero ..., no es buena idea.

En este "report" hace uso de Wifi-Pumkin3 para crear un rougue AP que, junto al framework beef, permite la inyección de javascript a la víctima, abriendo todo un abanico de posibilidades de [post]explotación.

"Report" Secuestro de navegador con wifipumpkin3 y BeEF disponible aquí.