xss attacks
DESCRIPTION
Chala en el T3chefest 2014 sobre iniciación a los ataques XSSTRANSCRIPT
- 1. Legans 6-7 Febrero 2013www.1gbdeinformacion.comExcept where otherwise noted, this work is licensed under: http://creativecommons.org/licenses/by-nc-sa/3.0/c_b_n_a
2. Legans 6-7 Febrero 2013Inicindose en XSSQUIEN SOY Roberto Garca Amoriz: trabajo como Administrador de Sistemas Informticos y Redes de Comunicaciones desde hace ms de 10 aos, proporcionando soporte a empresas lderes del sector. Apasionado de la Seguridad Informtica, publico regularmente artculos sobre diversos temas relacionados con la tecnologa y la seguridad desde mi blog www.1gbdeinformacion.com Colaborador en Estacin Informtica y en Security By Default. Ponente en los talleres de seguridad en las jornadas X1RedMasSegura. Ponente en las 2 HighsecCON.2 3. Legans 6-7 Febrero 2013Inicindose en XSSndice 1. Introduccin 2. Definicin de ataques XSS 3. Tipos de ataques XSS 4. Partes de un ataque XSS 5. Detectar aplicacin web vulnerable 6. Ejemplos de ataques XSS 7. Soluciones a los ataques XSS3 4. Legans 6-7 Febrero 2013Inicindose en XSSQu es XSS? Es un ataque de inyeccin de cdigo malicioso que puede realizarse a sitios web, aplicaciones locales e incluso al propio navegador. Sucede cuando un atacante enva cdigo malicioso a la aplicacin web y se coloca en forma de un hipervnculo para conducir al usuario a otro sitio web4 5. Legans 6-7 Febrero 2013Inicindose en XSS1. Introduccin Cross Site Scripting (XSS) Los ataques XSS se pueden perpetrar en cualquier web que permita ejecutar cdigo de scripting como Java Script, Visual Basic Scrip (VBS), Action Script (flash) etc. Para llevarlo a cabo es necesario encontrar un punto de entrada, normalmente los formularios, cuadros de bsqueda etc. Estos datos no se validan correctamente en algunas aplicaciones, permitiendo la ejecucin de ese cdigo. En un ataque XSS es posible acceder a partes restringidas, recuperar informacin del usuario, secuestrar cuentas e incluso modificar el contenido del sitio. 5 6. Legans 6-7 Febrero 2013Inicindose en XSS2. Definicin de ataques XSS En qu consiste? Son vulnerabilidades en sitios web que se aprovechan de la falta de sistemas de filtrado y de validacin en los campos de entrada. Estos permiten el envo de scripts (Java Script, Visual Basic Script etc) para su posterior ejecucin. Ese cdigo se interpreta en la parte cliente (el navegador) y no en la parte del servidor, de manera que si se inyecta una parte de cdigo en una pagina web, no se daara el servidor, ya que l no interpreta el cdigo, solo la parte del navegador. Este ataque se denomina ataque del lado cliente.6 7. Legans 6-7 Febrero 2013Inicindose en XSS2. Definicin de ataques XSS Una pgina es vulnerable a XSS cuando lo que nosotros enviamos al servidor (un comentario, un cambio en un perfil, una bsqueda, etc.) se ve reflejado posteriormente en la pgina de respuesta.7 8. Legans 6-7 Febrero 2013Inicindose en XSS2. Definicin de ataques XSS Riesgos Acceso a zonas restringidas. Robo de credenciales. Modificacin del contenido del sitio (defacement). Phishing. Navegacin dirigida.8 9. Legans 6-7 Febrero 2013Inicindose en XSS2. Definicin de ataques XSS Recursos utilizados Correo web. Mensajes en foros. Libros de visita. Cuadros de bsqueda. Formularios de contactos9 10. Legans 6-7 Febrero 2013Inicindose en XSS3. Tipos de ataques XSS Persistente Se produce cuando un atacante consigue inyectar cdigo malicioso en una web que es vulnerable. El cdigo inyectado queda almacenado en la base de datos de una web (formularios) y cuando los usuarios visitan esa web el cdigo se ejecuta. Se suele producir en las aplicaciones que permiten a un usuario almacenar algn tipo de dato. Permite tomar el control de navegador de la victima, recoger informacin, realizar un defacement, ejecutar exploits basados en navegador, etc. Son los ataques XSS ms peligrosos.10 11. Legans 6-7 Febrero 2013Inicindose en XSS3. Tipos de ataques XSS No persistente Es un tipo de inyeccin de cdigo que no se ejecuta con la aplicacin web, si no que se origina cuando la vctima carga una URL en el navegador. La URL es modificada en la web para que se obtenga un resultado distinto al esperado.Vulnerabilidad encontrada por@Dylan_irzi1111 12. Legans 6-7 Febrero 2013Inicindose en XSS12 13. Legans 6-7 Febrero 2013Inicindose en XSS4. Partes de un ataque XSS (Visto como el atacante) Inyeccin del cdigo: Identificar que cdigo se puede introducir. POC: Qu puedes hacer con el XSS? Robo de credenciales?, defacement?, etc. Llevar a cabo el dao. Suplantacin de identidad, envo de Spam, etc.13 14. Legans 6-7 Febrero 2013Inicindose en XSSVale, que s pero como atacan? El cdigo se copia entre dos etiquetas HTML: Solo debemos introducir el cdigo Javascript que queremos ejecutar. El cdigo se copia dentro de una etiqueta value de una etiqueta . Este cdigo queda situado entre comillas dobles de un atributo que pertenece a una etiqueta HTML y no permite que se ejecute, as que es necesario cerrar la etiqueta HTML e insertar despus el cdigo Javascript. "/>