elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Acceso a la cuenta de usuario directamente a través de url sin previo login
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acceso a la cuenta de usuario directamente a través de url sin previo login  (Leído 2,225 veces)
MichBukana

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Acceso a la cuenta de usuario directamente a través de url sin previo login
« en: 11 Septiembre 2013, 19:26 pm »

Esta es una práctica que al parecer se está utilizando cada vez más, ya son varias webs que me encuentro con esta forma de acceder a la cuenta de un usuario sin previa autenticación y que encima no caducan las urls pasado cierto tiempo.
A continuación voy a explicar algunas de las ventajas para un atacante e inconvenientes para los desarrolladores en cuanto al uso de este método.

Referer
El Referer sería un vector para obtener estas jugosas urls algo simple de lo que se podría sacar el acceso a la cuenta de la víctima es como si en el Referer se transmitiera las credenciales. Un ejemplo sería realizando una aplicación que recoja los Referer y pidiendo a la víctima que acceda a la web donde se encuentra esta aplicación donde se obtendrán estas urls que transmiten el key para entrar como usuario logead.

Ficheros del historial de los navegadores
Otro causa de por qué no utilizar este método y otro truco de como robar estas urls como todas las otras por las que el usuario navega es el fichero donde se guarda el historial  de navegación por ejemplo en Google Chrome con Windows 8 se haya en un fichero que se encuentra en C:\Users\RootedLab\AppData\Local\Google\Chrome\User Data\Default\History Index 2013-09


Imagen 1: Historial de Chrome

Google Dork
Un ejemplo es el caso de www.humblebundle.com se dieron cuenta un poco tarde sin poder evitar la indexación de sus urls ya que como se puede ver en la segunda imagen se encuentra configurado el robots.txt para deshabilitar que se indexe estas urls pero como se ve en la primera imagen se dieron cuenta algo tarde ya que hay indexadas bastantes de ellas con acceso a la cuenta aunque ya reclamadas, por ello esta sería otra truco a tener en cuenta


Imagen 2: Urls de acceso indexadas

Imagen 3: Robots.txt

Fuerza Bruta
Casos de webs como https://www.humblebundle.com/downloads?key=4vMtRuTHm53R que permiten el acceso a la cuenta a través de la url tienen una clave compuesta de 12 caracteres aleatorios alfanuméricos en minúscula (27), mayúscula(26) y numérica(10) por ello cabe un rango de posibles combinaciones de 63^12 algo inviable por tiempo y recursos además habría que contar con la posibilidad de realizar varias denegaciones de servicio, pero no por ello descartable para otras webs.


Imagen 4: Cuenta humble

Otros detalles de por que no usar este método
Antes se solía mandar al correo un email las webs donde uno se acababa de registrar con el usuario y contraseña una práctica que ya no se suele usar por el hecho de que una vez comprometido el correo un atacante podía ver esas credenciales y ahora con el método del acceso en la url existe otro vector por el que el atacante acceda a X web como usuario logeado teniendo de este modo la misma importancia que enviar las credenciales al correo, aunque no le será tan fácil al atacante que se haya colado en su correo filtrar los emails como se hacía antes con los que contenían credenciales filtrando por “password, contraseña, usuario, login”, ya que no hay un patrón que filtre las urls que tenga la clave en la variable… tal vez por key? Para el caso de www.humblebundle.com si hubiese servido, pero cada web tendrá su propio nombre de variable


Imagen 5: Bandeja de entrada gmail

Hay que tener en cuenta que cualquier usuario si guarda una url como esta es más susceptible a guardarla sin la seguridad y protección que podría emplear para guardar unas credenciales, por ello resulta más fácil robar una url con el acceso que una combinación de usuario y contraseña


Fuente: http://code-disaster.blogspot.com/


En línea

1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: Acceso a la cuenta de usuario directamente a través de url sin previo login
« Respuesta #1 en: 11 Septiembre 2013, 19:57 pm »

Gracias por la info.

Hace tiempo sin tener conocimientos de seguridad pude entrar a una cuenta de rapidshare sin hacer login.
Fue algo parecido a lo que comentas, la verdad no recuerdo bien (creo que fue mediante cookies) y era cuenta de un amigo  ;D

Lástima que el gusto solo me durara un mes  :P
En línea

abc
MichBukana

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Acceso a la cuenta de usuario directamente a través de url sin previo login
« Respuesta #2 en: 12 Septiembre 2013, 10:40 am »

Gracias por comentar!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Python] Uso de cookies para acceso sin login.
Scripting
Kasswed 2 2,967 Último mensaje 8 Febrero 2009, 21:52 pm
por Kasswed
login dependiendo del usuario
PHP
chinosf 4 6,944 Último mensaje 11 Junio 2010, 18:28 pm
por n3fisto
Diferencia ente un usuario y un login
Bases de Datos
Xedrox 1 3,952 Último mensaje 20 Marzo 2011, 22:19 pm
por Novlucker
El estilo Metro llega a Login Live con controles más estrictos en acceso y ....
Noticias
wolfbcn 0 749 Último mensaje 24 Julio 2012, 21:59 pm
por wolfbcn
SSH Tunel a través de cuenta shell
GNU/Linux
kiriost 2 1,732 Último mensaje 21 Agosto 2012, 19:03 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines