https://wiki.fixear.com.ar/mediawiki/index.php?action=history&feed=atom&title=BeEFBeEF - Historial de revisiones2026-04-29T16:47:42ZHistorial de revisiones de esta página en la wikiMediaWiki 1.42.3https://wiki.fixear.com.ar/mediawiki/index.php?title=BeEF&diff=550&oldid=prevAdmin: Página creada con «= BeEF = BeEF (Browser Exploitation Framework) es una herramienta gratuita y de código abierto orientada a la explotación de navegadores web en pruebas de penetración. Permite evaluar la seguridad del lado del cliente enfocándose en vulnerabilidades que afectan a los navegadores y su interacción con aplicaciones web. Es utilizada en auditorías de seguridad para analizar riesgos asociados al entorno del usuario. == ¿Qué es BeEF? == BeEF es un framework de ex…»2026-02-26T14:32:08Z<p>Página creada con «= BeEF = BeEF (Browser Exploitation Framework) es una herramienta gratuita y de código abierto orientada a la explotación de navegadores web en pruebas de penetración. Permite evaluar la seguridad del lado del cliente enfocándose en vulnerabilidades que afectan a los navegadores y su interacción con aplicaciones web. Es utilizada en auditorías de seguridad para analizar riesgos asociados al entorno del usuario. == ¿Qué es BeEF? == BeEF es un framework de ex…»</p>
<p><b>Página nueva</b></p><div>= BeEF =<br />
<br />
BeEF (Browser Exploitation Framework) es una herramienta gratuita y de código abierto orientada a la explotación de navegadores web en pruebas de penetración. Permite evaluar la seguridad del lado del cliente enfocándose en vulnerabilidades que afectan a los navegadores y su interacción con aplicaciones web. Es utilizada en auditorías de seguridad para analizar riesgos asociados al entorno del usuario.<br />
<br />
== ¿Qué es BeEF? ==<br />
<br />
BeEF es un framework de explotación que se centra en el navegador como vector de ataque. Permite enganchar (hook) un navegador objetivo dentro de un entorno controlado y ejecutar distintos módulos para evaluar su nivel de exposición frente a vulnerabilidades del lado cliente.<br />
<br />
== ¿Para qué sirve? ==<br />
<br />
=== Evaluación de seguridad del lado cliente ===<br />
<br />
* Analizar vulnerabilidades en navegadores web.<br />
* Evaluar configuraciones inseguras del entorno del usuario.<br />
* Identificar riesgos asociados a plugins y extensiones.<br />
<br />
=== Pruebas de penetración web ===<br />
<br />
* Simular ataques basados en ingeniería social.<br />
* Evaluar el impacto de vulnerabilidades XSS.<br />
* Analizar la exposición de aplicaciones web desde el navegador.<br />
<br />
=== Control de sesiones enganchadas ===<br />
<br />
* Gestionar navegadores comprometidos en un entorno autorizado.<br />
* Ejecutar módulos de prueba sobre el cliente.<br />
* Obtener información del entorno del navegador.<br />
<br />
== ¿Cómo funciona? ==<br />
<br />
=== Hook del navegador ===<br />
<br />
BeEF utiliza un script JavaScript que, al ser cargado en el navegador objetivo dentro de un entorno controlado, establece comunicación con el servidor BeEF.<br />
<br />
=== Panel de control web ===<br />
<br />
Proporciona una interfaz gráfica accesible desde el navegador para administrar sesiones enganchadas y ejecutar módulos disponibles.<br />
<br />
=== Módulos de explotación ===<br />
<br />
Incluye módulos organizados por categorías que permiten realizar diferentes pruebas sobre el navegador conectado.<br />
<br />
=== Comunicación cliente-servidor ===<br />
<br />
El navegador enganchado se comunica con el servidor BeEF mediante solicitudes HTTP/HTTPS para recibir instrucciones y enviar resultados.<br />
<br />
== ¿Cómo se instala? ==<br />
<br />
=== Instalación en Windows ===<br />
<br />
* Se recomienda utilizarlo mediante Windows Subsystem for Linux (WSL).<br />
* Instalar una distribución Linux compatible.<br />
* Clonar el repositorio oficial y ejecutar la aplicación desde la terminal.<br />
<br />
=== Instalación en Linux ===<br />
<br />
En distribuciones como Kali Linux puede venir preinstalado.<br />
<br />
Para instalar manualmente:<br />
<br />
<pre><br />
sudo apt update<br />
sudo apt install beef-xss<br />
</pre><br />
<br />
Para iniciarlo:<br />
<br />
<pre><br />
sudo beef-xss<br />
</pre><br />
<br />
=== Instalación en macOS ===<br />
<br />
* Instalar Homebrew si no está disponible.<br />
* Clonar el repositorio oficial.<br />
* Ejecutar desde la terminal siguiendo las instrucciones del proyecto.<br />
<br />
== Configuración básica después de la instalación ==<br />
<br />
Abrir una terminal.<br />
<br />
* Iniciar BeEF con:<br />
<pre><br />
sudo beef-xss<br />
</pre><br />
* Acceder al panel web desde:<br />
<pre><br />
http://127.0.0.1:3000/ui/panel<br />
</pre><br />
* Iniciar sesión con las credenciales configuradas.<br />
* Utilizar el script hook únicamente en entornos autorizados.<br />
<br />
== Interfaz y uso básico ==<br />
<br />
BeEF se administra desde una interfaz web.<br />
<br />
Permite:<br />
<br />
* Visualizar navegadores enganchados.<br />
* Ejecutar módulos disponibles.<br />
* Configurar opciones específicas para cada prueba.<br />
* Monitorear resultados en tiempo real.<br />
<br />
== Protocolos compatibles ==<br />
<br />
BeEF trabaja principalmente sobre tecnologías web, incluyendo:<br />
<br />
* HTTP / HTTPS<br />
* JavaScript<br />
* HTML5<br />
* WebSockets<br />
<br />
== Ventajas de BeEF ==<br />
<br />
* ✅ Gratis y de código abierto.<br />
* ✅ Enfoque específico en seguridad del lado cliente.<br />
* ✅ Interfaz gráfica intuitiva.<br />
* ✅ Integración posible con otras herramientas de pruebas de penetración.<br />
* ✅ Amplia variedad de módulos disponibles.</div>Admin