Ir al contenido principal

Cross Site Scripting

Cross Site Scripting es un tipo de vulnerabilidad en ciertas paginas de Internet que permite que el codigo original de la pagina sea modificado temporalmente para cambiar el funcionamiento normal de la pagina.
Esta vulnerabilidad es usada por hackers para obtener informacion personal de cualquier cybernauta o usuario de Internet que visite una de estas paginas afectadas.

La forma mas simple de aprovechar esta vulnerabilidad es usando scripts bien simples que son colocados en motores de busqueda para que cuando la pagina, en lugar de mostrar los resultados esperados, muestre, por ejemplo, un cuadro para Iniciar Sesion...

Pero para entender como funciona el Cross Site Scripting, vamos a recrear nosotros mismos como un hacker podria usar esta vulnerabilidad para obtener la contraseña de una persona...

Esto es lo que necesitamos para llevar a cabo dicho ataque de Cross Site Scripting:

1) Una pagina de Internet que sea vulnerable al Cross Site Scripting: La siguiente pagina es una pagina de DEMOSTRACION que nos va a ayudar a entender como funciona esto:

http://testasp.vulnweb.com/search.asp

2) El script. Se trata simplemente de una simple linea de codigo como esta:

<br><br>Por favor, ingresa tu email y contraseña de Facebook para obtener 150 creditos para Happy Pets!:<form action="http://facebook.com"><table><tr><td>Email:</td><td><input type=text length=20 name=Inicia Sesion></td></tr><tr><td>Contraseña:</td><td><input type=text length=20 name=contraseña></td></tr></table><input type=submit value=INICIA></form>

3) La victima
Ahora vamos a realizar un ataque INOFENSIVO de Cross Site Scripting!

1) Ve a la pagina http://testasp.vulnweb.com/search.asp, y pega el siguiente script en el campo de busqueda:


<br><br>Por favor, ingresa tu email y contraseña de Feisbu para obtener 150 creditos para Japi Pets!:<form action="http://facebook.com"><table><tr><td>Email:</td><td><input type=text length=20 name=Inicia Sesion></td></tr><tr><td>Contraseña:</td><td><input type=text length=20 name=contraseña></td></tr></table><input type=submit value=INICIA></form>

2) Haz click en Search Posts...
Notaras que en lugar de una lista de resultados, obtenemos una cuadro de Inicio de Sesion FALSO!
Este cuadro de Inicio de Sesion NO FORMA PARTE DE LA PAGINA ORIGINAL! Es decir, el creador de esa pagina no incluyo ningun cuadro de sesion, el script que pusimos en el campo de busqueda, aprovechando la vulnerabilidad de la pagina, modifico el codigo fuente de la pagina original haciendo que apareciera un cuadro de Inicio de Sesion falso.

3) Copia el URL de la barra de direcciones. Ahora puedes mandar esa direccion o URL a la victima en cuestion, esperando que revele su contraseña!. 

En este ejemplo, el script que usamos es totalmente inofensivo y no puede recolectar ningun tipo de informacion personal de la victima. Sin embargo, el script pude ser modificado para que actue de una forma totalmente maliciosa, obteniendo datos personales de la victima y mandandolos automaticamente al correo electronico del hacker!



Si tienes un website, te recomiendo que uses algun programa para que analize y determine si tu pagina de Internet es suceptible a ataques de Cross Site Scripting, como este:

http://www.acunetix.com/


NOTA: EL EJEMPLO USADO EN ESTA DEMOSTRACION ES INOFENSIVO! DE TODAS FORMAS, NUNCA JAMAS INGRESES TU CONTRASEÑA DE FACEBOOK, FUERA DE LA PAGINA OFICIAL DE FACEBOOK. LO MISMO ES VALIDO PARA CUALQUIER OTRO TIPO DE PAGINAS QUE REQUIERAN EL USO DE CONTRASEÑAS!

Comentarios

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres. Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A.

Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico (el cual debe ser activado previamente, generalmente presionando la tecla de NumLock).

La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...
 ☺Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade • Negro puntos ◘  ○ círculo blanco ◙ c…

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de 'aprobaciones de inicio de sesion' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular.

Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook.

Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui:

https://www.facebook.com/s…

Diferencia entre Modo Suspendido (Sleep Mode) e Hibernacion (Hibernation Mode)

A la hora de poner la computadora a 'dormir', disponemos de 2 opciones basicas:

Sleep Mode (Modo Suspendido)Hibernate Mode ( Mode de Hibernacion)


Ambas opciones ponen a la computadora en modo de bajo consumo electrico, algo muy util si quieres ahorrar algo de dinero a fin de mes en tu boleta de la luz o conservar carga en la bateria de tu laptop. Sin embargo existen algunas diferencias muy marcadas en la forma que uno u otro sistema funciona. En este articulo vamos a explicarlas brevemente.



Sleep Mode. Mode Suspendido

Este modo es el mas comun y recomendado si vas a dejar de usar la PC por cortos periodos de tiempo. Cuando la computadora entra en Modo Suspendido, ya sea si lo activas manualmente desde el Menu de Inicio o si dejas la PC inactiva ( sin tocar su teclado o raton ) por un cierto periodo de tiempo, todos los programas que estas usando, ya sea tu navegador de internet y sus paginas abiertas, o cualquier programa que hayas abierto en ese momento, como Word, Paint, etc …