Muito além do alert() em ataques web client side

•

2 j'aime•472 vues

O documento discute vários tipos de ataques client-side como XSS, JSON Hijacking e DNS Pinning e seus impactos na confidencialidade, disponibilidade e integridade. Também apresenta vetores interessantes como clipboard e network discovery usando o framework BeEF, além de técnicas como cache poisoning e uso indevido de Google Tag Manager. Por fim, aborda medidas de proteção como Content Security Policy e Sub Resource Integrity.

Technologie

MUITO ALÉM DO ALERT() EM
ATAQUES WEB CLIENT SIDE
WAGNER ELIAS
SALVADOR 26/11/2016

PRINCIPAIS TIPOS DE ATAQUES
▸ XSS Reﬂetido|Dom Based|Armazenado
▸ Out-of-band XSS
▸ JSON Hijacking
▸ DNS Pinning
▸ web cache poisoning

CONFIDENCIALIDADE
▸ Acesso a dados sensíveis na máquina da vítima
▸ Sequestro de sessão e comprometimento da conta
▸ Acesso a histórico de navegação
▸ Análise de comportamento da vítima

DISPONIBILIDADE
▸ Causar indisponibilidade por consumo excessivo de
recursos
▸ Disparar uma série de eventos como poup-up para
advertisement
▸ Gerar múltiplas requisições de DNS e causar um ﬂood

INTEGRIDADE
▸ Hospedar malwares do tipo drive-by-download
▸ Controlar completamente o navegador da vítima (BeEF)
▸ Explorar vulnerabilidades de remote code execution na
máquina (BeEF + Metasploit)

CLIPBOARD
‣ O clipboard da máquina sempre contem informações
interessantes
‣ O BeEF possui um módulo para capturar essas informações
https://github.com/beefproject/beef/wiki/Network-Discovery

NETWORK DISCOVERY
A partir de um vetor de XSS/HTML injection você pode
carregar o BeEF e descobrir os hosts e serviços da rede
interna
https://github.com/beefproject/beef/wiki/Network-Discovery

TUNNELING
Use o navegador da vitima “hookado" pelo BeEF como túnel
para analisar a aplicação com as credenciais do usuário
https://github.com/beefproject/beef/wiki/Tunneling

GAME OVER
O BeEF tem integração com o metasploit e pode ser
executado direto da console
https://github.com/beefproject/beef/wiki/Metasploit

CACHE POISONING
CACHES.OPEN('PREFETCH-CACHE-V1').THEN(FUNCTION(CACHE){CACHE.PUT(NEW
REQUEST('INDEX.HTML', {MODE: 'NO-CORS'}), NEW
RESPONSE('X3CSCRIPT>ALERT(1)X3C/SCRIPT>', {HEADERS: {'CONTENT-TYPE': 'TEXT/
HTML'}}))})
O service worker do navegador sempre vai dar prioridade
ao conteúdo em cache, portanto podemos armazenar um
script que será executado sempre que carregar essa página
http://sirdarckcat.blogspot.com.br/2015/05/service-workers-new-apis-new-vulns-fun.html

GOOGLE TAG MANAGER
Através do comprometimento de uma conta no Google Tag
Manager você pode inserir scripts que serão carregados na
página da vítima

CONTENT SECURITY POLICY (CSP)
‣ Header HTTP que implementa políticas de renderização no
navegador
‣ Políticas muito elaboradas que vão desde de controle de
acesso a que script e origem é permitido executar
https://github.com/beefproject/beef/wiki/Network-Discovery

Contenu connexe

Similaire à Muito além do alert() em ataques web client side

Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010

Luiz Vieira .´. CISSP, OSCE, GXPN, CEH

Segurança em Aplicações Web

Cassio Ramos

Introdução à Segurança da Informação

Vinicius Marangoni

Fornecendo proteção através de uma variedade de sistemas de TI das empresas, de endpoints a data centers e serviços on line. Mais de 270.000 organizações em todo o mundo estão protegidas por soluções de segurança da Kaspersky. Não importa qual tipo de organização, dados ou processo de negócios devem ser protegidos, a Kaspersky garante aos seus clientes a confiança de terem a mais abrangente e mais efetiva solução de segurança de TI. É apresentação compreende uma visão sucinta e abrangente de todas as soluções para o mercado Enterprise: - Endpoint Security - Virtualization Security - Mobile Security - Anti Targeted Attack Platform - DDoS Protection - Security Intelligence Services - Security Solutions for Data Centers - Fraud Prevention e - Industrial CyberSecurity.

Kaspersky: Soluções de Segurança Enterprise

Bravo Tecnologia

Principais ameças à Aplicações Web - Como explorá-las e como se proteger.

Clavis Segurança da Informação

Zabbix, Zenoss ou Padora: Quem vai ganhar esta briga

ecd2010

Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?

Aécio Pires

Segurança & Ruby on Rails

Julio Monteiro

Os 10 erros mais comuns de segurança na operação de um ecommerce

E-Commerce Brasil

Similaire à Muito além do alert() em ataques web client side (9)

Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010

Segurança em Aplicações Web

Introdução à Segurança da Informação

Kaspersky: Soluções de Segurança Enterprise

Principais ameças à Aplicações Web - Como explorá-las e como se proteger.

Zabbix, Zenoss ou Padora: Quem vai ganhar esta briga

Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?

Segurança & Ruby on Rails

Os 10 erros mais comuns de segurança na operação de um ecommerce

Plus de Nullbyte Security Conference

One of the most time consuming tasks as a red teamer is diving into filesystems and shares, attempting to identify any potentially sensitive information. Genneraly users store credentials and other sensitive information in local filesystems and this talk has the purpose of explaining how to use the carnivorall as a means to speed up the task of searching important files using several vectors. I will present some proof of concepts, comparisons between tools and my recent success cases in red teaming engagements."

Speeding up Red Team engagements with carnivorall

Nullbyte Security Conference

Gitminer 2.0 - Advance Search on Github

Nullbyte Security Conference

Tem sido comum a incidência de ataques contra serviços mal configurados e expostos na Internet. Nessa apresentação, Leandro Rocha irá não somente evidenciar a incidência de um tipo de repositório bastante crítico cuja exposição na Internet vem se tornando frequente, mas também demonstrar os métodos usados para automatizar seu abuso, as possibilidades de uso desse tipo de serviço em vários tipos de ataques e formas de mitigar riscos.

Automatizando o abuso de repositórios expostos

Nullbyte Security Conference

Windows Internals: fuzzing, hijacking and weaponizing kernel objects

Nullbyte Security Conference

Windows's Kindnesses - Commoner to D-K(d)OM (Direct Kernel Object Manipulation)

Nullbyte Security Conference

Is rust language really safe?

Nullbyte Security Conference

Palestra realizada por Neal Mokrane aka nil0x42 durante a 3a. ediação da Nullbyte Security Conference em 26 de novembro de 2016 Resumo PhpSloit is a remote control framework, aiming to provide a stealth interactive shell-like connection over HTTP between client and web server. It is a post-exploitation tool capable to maintain access to a compromised web server for privilege escalation purposes. This talk will present common use cases of the framework from an offensive pentester point of view, on realistic cases, including: - post-exploitation with IDS/WAF bypass - persistent backdooring - log analysis evasion - stealth privilege escalation The final part will be dedicated to present a selection of the best plugins (imho) and the versatility of the tool on very specific use cases.

Stealth post-exploitation with phpsploit

Nullbyte Security Conference

Palestra realizada por Toronto Garcez aka torontux durante a 3a. edição da Nullbyte Security Conference em 26 de novembro de 2016. Resumo: O objetivo da apresentação é demonstrar de forma prática, o passo-a-passo para criar uma botnet com roteadores wi-fi e/ou embarcados em geral. Será demonstrado o desenvolvimento de um comando e controle e a utilização de firmwares "backdorados" para tornar dispositivos em bots.

C&C Botnet Factory

Nullbyte Security Conference

Apresentação realizada pelo Bernardo Rodrigues aka bernardomr durante a 2a.edição da Nullbyte Securite Conference em 21/11/2015. Resumo: A tecnologia de de Internet à Cabo evoluiu consideravelmente nos últimos anos, trazendo novos desafios de segurança. A transição para o DOCSIS 3.0 introduziu equipamentos mais modernos, com maior capacidade e novas funcionalidades. Os clientes acessam a Internet com "caixas pretas" e confiam que os fabricantes e provedores vão mantê-los seguros. A ideia da palestra é discutir a segurança dos modems a cabo, assim como a tecnologia de gerência dos dispositivos, transporte das informações e atualizações de firmware.

Hacking cable modems the later years

Nullbyte Security Conference

Palestra realizado pelo Roberto Espreto aka espreto durante a 2a.edição da Nullbyte Security Conference em 21 de novembro de 2015. Resumo: Desenvolvimento seguro? Melhores práticas? Exagero. Isso é apenas um plugin do WordPress que faz..." Ei bichim, já ouviu algum cabra-de-aió falar algo semelhante? Com certeza sim. Pois bem, o objetivo desta apresentação é demonstrar em tempo real a facilidade e rapidez em criar e/ou adaptar exploits para o Metasploit Framework desde o seu disclosure na internet até a exploração do WordPress.

Cabra Arretado Aperriando o WordPress

Nullbyte Security Conference

Palestra realizada pelo Anderson Nascimento aka andersonc0d3 durante a 2a. edição da Nullbyte Security Conference em 21 de novembro de 2015. Resumo: Redshift é um novo projeto de um rootkit desenvolvido para o sistema operacional FreeBSD. Seu objetivo é ser um rootkit fácil de se utilizar, flexível e que se mantém atualizado as técnicas atuais. Esta palestra discutirá o processo de desenvolvimento assim como o conceito de um rootkit e as principais técnicas utilizadas.

Rootkits em kernel space - Redshift, um rootkit para o kernel do FreeBSD

Nullbyte Security Conference

Palestra realizado por Ulisses Castro aka thebug durante a 2a.edição da Nullbyte Security Conference em 21 de novembro de 2015. Reumo: Quebrar senhas é arte! Um jogo de paciência onde a cada senha quebrada um pequeno passo rumo ao 100% de uma longa lista com milhares de hashes de senha a serem quebradas. Nesta palestra farei uma retro análise sobre todas as técnicas que utilizei em ataques de força bruta contra milhares de "hashes" de senha, assim como, configurações espefícicas para obter melhores resultados e quebrar a barreira dos 80% no cracking de senhas escritas em nossa língua nativa (pt_BR)..

How i cracked millions of “pt br” hashed passwords

Nullbyte Security Conference

Palestra realizada pelo Cleber Brandão aka Clebeer durante a 2a. edição da Nullbyte Security Conference em 21 de novembro de 2015 Resumo: GRsecurity é um patch de segurança para o kernel do Linux capaz de proteger o sistema contra uma ampla gama de ameaças à segurança. Nesta palestra mostrarei (inclusive com algumas demos) como implementar o GRsecurity e o PaX para evitar a execução de códigos indesejáveis (rootkits, backdoor, keyloggers,etc...) em máquinas Linux.

Evitando execução de códigos arbitrários com GRsecurity e PaX

Nullbyte Security Conference

Plus de Nullbyte Security Conference (13)

Speeding up Red Team engagements with carnivorall

Gitminer 2.0 - Advance Search on Github

Automatizando o abuso de repositórios expostos

Windows Internals: fuzzing, hijacking and weaponizing kernel objects

Windows's Kindnesses - Commoner to D-K(d)OM (Direct Kernel Object Manipulation)

Is rust language really safe?

Stealth post-exploitation with phpsploit

C&C Botnet Factory

Hacking cable modems the later years

Cabra Arretado Aperriando o WordPress

Rootkits em kernel space - Redshift, um rootkit para o kernel do FreeBSD

How i cracked millions of “pt br” hashed passwords

Evitando execução de códigos arbitrários com GRsecurity e PaX

Dernier

Programação Orientada a Objetos - 4 Pilares.pdf

SamaraLunas

Luís Kitota AWS Discovery Day Ka Solution.pdf

LuisKitota

LOGÍSTICA EMPRESARIAL — ATIVIDADE DE ESTUDO 1 Olá, estudante! Iniciamos, agora, a Atividade 1. Prepare-se para colocar em prática os conceitos estudados durante a disciplina! Caso surjam dúvidas, não hesite em contatar os professores da disciplina. Desejamos sucesso na sua atividade! "A gestão da cadeia de abastecimento, também conhecida como Supply Chain Management, envolve as práticas gerenciais necessárias para que todas as empresas agreguem valor ao cliente ao longo de todo o processo, desde a fabricação dos materiais até a distribuição e entrega final dos bens e serviços (MARTINS; LAUGENI, 2015, p. 189). Essa abordagem busca integrar os diversos atores da cadeia, proporcionando uma visão abrangente e contínua de todo o processo produtivo, desde a aquisição da matéria-prima até a entrega ao cliente final. A evolução do supply chain culminou na concepção da cadeia logística integrada. a) Relacione as fases de evolução do Supply Chain Management, apresentando suas principais características. b) Descreva, de forma detalhada, o fluxo de informação da Logística Integrada. c) Quais estratégias as empresas podem adotar para integrar de forma eficaz a tecnologia da informação na cadeia logística?

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx

2m Assessoria

No mundo digital atual, a informação é considerada uma das principais matérias-primas para o desenvolvimento econômico e social. Com a evolução tecnológica e a disseminação da internet, a quantidade de dados gerados e disponíveis diariamente cresce de forma exponencial. Nesse contexto, a gestão da informação assume um papel fundamental para as organizações, uma vez que permite a captação, armazenamento, processamento, análise e disseminação dos dados de forma estruturada e eficiente. Saes, Danillo Xavier. Gestão da Informação. Maringá-Pr.: UniCesumar, 2019. [Unidade I, p. 16 a 28] Para que possamos construir uma reflexão significativa sobre a gestão da informação no mundo organizacional, vamos realizar a presente atividade em 2 momentos. 1. Defina e diferencie: DADO, INFORMAÇÃO e CONHECIMENTO. 2. Faça uma reflexão sobre o uso da informação no contexto organizacional que está inserido na sociedade do conhecimento, destacando qual a relevância do uso das tecnologias digitais como apoio para a gestão da informação.

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx

2m Assessoria

Padrões de Projeto: Proxy e Command com exemplo

Danilo Pinotti

Boas práticas de programação com Object Calisthenics

Danilo Pinotti

A margem de contribuição é uma medida fundamental para entender a lucratividade de um produto, serviço, departamento ou da empresa como um todo. Ela representa o valor que sobra da receita depois de subtrair os custos e despesas variáveis associados à produção ou venda desse produto ou serviço. Essa quantia é chamada de "margem de contribuição" porque é a parte do dinheiro que efetivamente contribui para cobrir os custos fixos e gerar lucro. Fonte: FRAGALLI, Adriana Casavechia; CASTRO, Silvio Cesar de. Custos da Produção. Maringá - PR.: Unicesumar, 2022. Dado o contexto fornecido sobre os Margem de Contribuição dentro de uma empresa, é possível expandir a análise para que seja apurada de diferentes formas dentro de uma organizacional. Essas apurações podem ser (1) Global da Empresa, (2) Global de uma filial, (3) Divisão de Negócios, (4) Departamental, (5) Total por produto e (6) Unitário. Neste sentido, explique como cada uma dessas apurações consiste no contexto prático de margem de contribuição.

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx

2m Assessoria

Árvores binárias são uma das estruturas de dados mais fundamentais e poderosas na ciência da computação, essenciais para o entendimento e aplicação de algoritmos eficientes. Elas permitem operações de busca, inserção e remoção em tempos de execução competitivos, especialmente quando estão balanceadas. Uma árvore binária é uma estrutura de dados em que cada nó possui no máximo dois filhos, que são referenciados como subárvore esquerda e subárvore direita. Considerando os conceitos fundamentais de uma árvore binária, defina o conceito de PROFUNDIDADE de uma árvore binária e discuta como essa medida impacta as operações realizadas na estrutura.

ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx

2m Assessoria

“Podemos definir redes de computadores como um conjunto de dispositivos que compartilham recursos físicos ou lógicos por intermédio de um meio de comunicação. A fim de que as redes (incluindo a internet) funcionem, troquem mensagens, deve haver regras, as quais foram estruturadas ao longo dos anos e são chamadas de protocolos.” Adriane Aparecida Loper e Cesar Augusto de Carvalho. Sistemas Distribuídos e Redes.. Maringá - PR: Unicesumar, 2021. pág.16. Pensando nos componentes que compõem as redes, defina: a) O que é um protocolo de comunicação. b) Quais são as camadas de rede do modelo OSI. c) Como são construídos os STP, UTP, coaxial e fibra óptica. d) As topologias do tipo barramento, estrela, anel e árvore.

ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx

2m Assessoria

Dernier (9)

Programação Orientada a Objetos - 4 Pilares.pdf

Luís Kitota AWS Discovery Day Ka Solution.pdf

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx

Padrões de Projeto: Proxy e Command com exemplo

Boas práticas de programação com Object Calisthenics

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx

ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx

ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx

Muito além do alert() em ataques web client side

1. MUITO ALÉM DO ALERT() EM ATAQUES WEB CLIENT SIDE WAGNER ELIAS SALVADOR 26/11/2016

2. ALGUNS ATAQUES CLIENT-SIDE PAYLOAD

3. PRINCIPAIS TIPOS DE ATAQUES ▸ XSS Reﬂetido|Dom Based|Armazenado ▸ Out-of-band XSS ▸ JSON Hijacking ▸ DNS Pinning ▸ web cache poisoning

4. IMPACTOS PAYLOAD

5. CONFIDENCIALIDADE ▸ Acesso a dados sensíveis na máquina da vítima ▸ Sequestro de sessão e comprometimento da conta ▸ Acesso a histórico de navegação ▸ Análise de comportamento da vítima

6. DISPONIBILIDADE ▸ Causar indisponibilidade por consumo excessivo de recursos ▸ Disparar uma série de eventos como poup-up para advertisement ▸ Gerar múltiplas requisições de DNS e causar um ﬂood

7. INTEGRIDADE ▸ Hospedar malwares do tipo drive-by-download ▸ Controlar completamente o navegador da vítima (BeEF) ▸ Explorar vulnerabilidades de remote code execution na máquina (BeEF + Metasploit)

8. VETORES INTERESSANTES PAYLOAD

9. CLIPBOARD ‣ O clipboard da máquina sempre contem informações interessantes ‣ O BeEF possui um módulo para capturar essas informações https://github.com/beefproject/beef/wiki/Network-Discovery

10. NETWORK DISCOVERY A partir de um vetor de XSS/HTML injection você pode carregar o BeEF e descobrir os hosts e serviços da rede interna https://github.com/beefproject/beef/wiki/Network-Discovery

11. TUNNELING Use o navegador da vitima “hookado" pelo BeEF como túnel para analisar a aplicação com as credenciais do usuário https://github.com/beefproject/beef/wiki/Tunneling

12. GAME OVER O BeEF tem integração com o metasploit e pode ser executado direto da console https://github.com/beefproject/beef/wiki/Metasploit

13. CACHE POISONING CACHES.OPEN('PREFETCH-CACHE-V1').THEN(FUNCTION(CACHE){CACHE.PUT(NEW REQUEST('INDEX.HTML', {MODE: 'NO-CORS'}), NEW RESPONSE('X3CSCRIPT>ALERT(1)X3C/SCRIPT>', {HEADERS: {'CONTENT-TYPE': 'TEXT/ HTML'}}))}) O service worker do navegador sempre vai dar prioridade ao conteúdo em cache, portanto podemos armazenar um script que será executado sempre que carregar essa página http://sirdarckcat.blogspot.com.br/2015/05/service-workers-new-apis-new-vulns-fun.html

14. GOOGLE TAG MANAGER Através do comprometimento de uma conta no Google Tag Manager você pode inserir scripts que serão carregados na página da vítima

15. DIFICULTANDO A VIDA PAYLOAD

16. CONTENT SECURITY POLICY (CSP) ‣ Header HTTP que implementa políticas de renderização no navegador ‣ Políticas muito elaboradas que vão desde de controle de acesso a que script e origem é permitido executar https://github.com/beefproject/beef/wiki/Network-Discovery

17. SUB RESOURCE INTEGRITY

18. WELIAS@CONVISO.COM.BR @WELIAS OBRIGADO

Muito além do alert() em ataques web client side

Recommandé

Recommandé

Contenu connexe

Similaire à Muito além do alert() em ataques web client side

Similaire à Muito além do alert() em ataques web client side (9)

Plus de Nullbyte Security Conference

Plus de Nullbyte Security Conference (13)

Dernier

Dernier (9)

Muito além do alert() em ataques web client side