Este documento fornece instruções sobre como explorar vulnerabilidades de cross-site scripting (XSS) de forma sutil para redirecionar formulários de login, usar keyloggers e compartilhar arquivos e abas. Também discute como obter acesso remoto através de shells e explorar vulnerabilidades do Java e aplicativos móveis.

2. AVISO PADRÃO
O conteúdo aqui apresentado representa minhas próprias conclusões e opiniões
e não as de meus empregadores, clientes e etc.
Não há intenção de causar nenhum danos a terceiros. A utilização do conteúdo
apresentado é fruto de pesquisa e deve ser utilizado apenas em ambientes
autorizados.

3. /me
= dedo podre para quebrar coisas
== alguém que gosta de compartilhar coisas
== fã de Danny Trejo
!= rockstar de SegInfo
@0xc0da

4. Premissas
Todos sabemos o que é Cross Site Scripting (XSS).
Nada de evasão de filtros hoje, galera.
Nada de über1337h4x0rninjaskillz. Vamos do jeito
“fácil” dessa vez. ;-)

5. Um dia você encontrou um XSS
medonho em uma aplicação.

6. E apresentou assim

7. Provavelmente reagiram
assim.

9. Vamos nos divertir um pouco
mais?

10. I.
All your forms are belong to us

11. Então você tem um formulário de
login.

13. E um XSS.

15. Por que um alert quando você...
Pode redirecionar o formulário?

16. Por que um alert quando você...
Pode usar um keylogger?

17. II.
Advanced Persistent Threats

18. Um cenário interessante, de um
teste real.

19. Informações do cookie eram
utilizadas na página.

21. Sem filtro, claro.
E havia outra vulnerabilidade,
que permitia acessar o cookie.

22. Já mencionei que eu gosto de
compartilhar?

23. Por que um alert quando você...
Pode compartilhar uma aba?

24. Uma história sobre botões de
download.

25. Por que um alert quando você...
Pode compartilhar arquivos*?
*Krzysztof Kotowicz – Hack In Paris 2012

26. Amarrando tudo*...
*Apenas Chrome (até agora)

27. III.
Shells e todas aquelas
coisas legais

28. Você ainda quer Shell?

29. Sem problemas!

31. Por que um alert quando você...
Pode explorar um 0day do JAVA
todo mês?

32. Por que um alert quando você...
Pode fazer um port scan, usar o
navegador como proxy e lançar
ataques como o usuário?

33. Ferramentas como BeEF e xssf
podem ajudar a manipular o
navegador do usuário.

35. IV.
Mais algumas dicas

36. Dica #1
Queremos ser o discretos.
Deixar o código limpo ajuda, ok?

37. Dica #2
Shell não é tudo.
Criar usuários, enviar mensagens e acessar
dados também pode ser interessante

38. Dica #3
Não se restrinja a interface web.
Mobile Apps também podem ser vetores
interessantes de ataque.

39. Obrigado!
@0xc0da
codalabs.net
/0xc0da

40. Agradecimentos especiais
Esta palestra não seria possível sem a colaboração de algumas
pessoas, em especial minha namorada Renata Senna (design da capa
e fundo dos slides), os amigos Vanessa Maia, Sávio Mendes,
Alexandre Pinaffi, Alan Markus, Jaime Souza, Tiago Bitarelli Gomes
e Eduardo França.
Meu muito obrigado também a equipe da Bsides SP pela dedicação e
execução do evento.