elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  malware javascript
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: malware javascript  (Leído 4,788 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
malware javascript
« en: 6 Noviembre 2010, 18:31 pm »

Tengo entendido que pequeños datos como IP, DNS, OS, IDIOMA pueden ser capturados desde un javascript y enviados a donde se quiera.

Tambien se puede redirigir a otras paginas no deseadas

Pero esto es solo el malware? redireccionar y capturar datos?

es posible que se ejecute un codigo binario dentro de la PC a traves de un javascript?

Se que se puede engañar a la gente, que entre a una pagina falsa y hacer desacargar un "plugin" que seria ya un troyano o worm.

pero inconcientemente sin clicks ni nada. en los navegadores mas comunes (IE: 8, FF: 3.6) se puede ejecutar codigo binario a traves de un javascript sin que el usuario se entere?
En línea

Experimental Serial Lain [Linux User]
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: malware javascript
« Respuesta #1 en: 6 Noviembre 2010, 22:25 pm »

Lo dudo, lo que siempre se ha dicho, javascript se ejecuta en el cliente y no en el servidor. Pero, CREO que en unos navegadores con VBs se puede, vease PoisonCode.
En línea

Te vendería mi talento por poder dormir tranquilo.
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: malware javascript
« Respuesta #2 en: 7 Noviembre 2010, 12:03 pm »

No se puede de manera directa.  Lo que se hace normalmente si quieres ejecutar un archivo .exe (hablando en windows) es encontrar una vulnerabilidad en el motor javascript del browser, como por ejemplo cualquier tipo de overflow y a  partir de ahí programar el exploit (que estará hecho en javascript ya que lo tiene que parsear el motor que es lo que tiene la vulnerabilidad).

No lo he escrito de manera muy clara, si no entiendes lo que quiero decir avisa.
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: malware javascript
« Respuesta #3 en: 8 Noviembre 2010, 16:04 pm »

alguna vez vimos un "keylogger" en javascript... solo captura lo que esta en la misma pagina ¬¬'

con un xss persistente podrias captruar datos de acceso =)

En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: malware javascript
« Respuesta #4 en: 9 Noviembre 2010, 17:29 pm »

por ejemplo cualquier tipo de overflow y a  partir de ahí programar el exploit (que estará hecho en javascript ya que lo tiene que parsear el motor que es lo que tiene la vulnerabilidad).

Si el error esta en el motor de javascript, el exploit no estará programado en javascript. A parte de que como indica su nombre, javascript es un lenguaje interpretado, por lo tanto no se podría programar el exploit en javascript. El exploit se programará en lenguaje máquina (típicamente, ristras de numeros en hexadecimal correspondientes a operaciones (llamadas opcodes) que va a realizar directamente el procesador).


Tengo entendido que pequeños datos como IP, DNS, OS, IDIOMA pueden ser capturados desde un javascript y enviados a donde se quiera.

Tambien se puede redirigir a otras paginas no deseadas

Pero esto es solo el malware? redireccionar y capturar datos?

es posible que se ejecute un codigo binario dentro de la PC a traves de un javascript?

Se que se puede engañar a la gente, que entre a una pagina falsa y hacer desacargar un "plugin" que seria ya un troyano o worm.

pero inconcientemente sin clicks ni nada. en los navegadores mas comunes (IE: 8, FF: 3.6) se puede ejecutar codigo binario a traves de un javascript sin que el usuario se entere?

Para poder ejecutar archivos con javascript se tiene que crear un archivo ActiveX que, actualmente, no te funcionará en los navegadores actuales por medidas obvias de seguridad  ;)

Un Saludo  :)
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: malware javascript
« Respuesta #5 en: 9 Noviembre 2010, 20:54 pm »

por ejemplo cualquier tipo de overflow y a  partir de ahí programar el exploit (que estará hecho en javascript ya que lo tiene que parsear el motor que es lo que tiene la vulnerabilidad).

Si el error esta en el motor de javascript, el exploit no estará programado en javascript. A parte de que como indica su nombre, javascript es un lenguaje interpretado, por lo tanto no se podría programar el exploit en javascript. El exploit se programará en lenguaje máquina (típicamente, ristras de numeros en hexadecimal correspondientes a operaciones (llamadas opcodes) que va a realizar directamente el procesador).




El exploit estará en javascript, será la shellcode lo que está en lenguaje máquina.
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: malware javascript
« Respuesta #6 en: 9 Noviembre 2010, 22:08 pm »

por ejemplo cualquier tipo de overflow y a  partir de ahí programar el exploit (que estará hecho en javascript ya que lo tiene que parsear el motor que es lo que tiene la vulnerabilidad).

Si el error esta en el motor de javascript, el exploit no estará programado en javascript. A parte de que como indica su nombre, javascript es un lenguaje interpretado, por lo tanto no se podría programar el exploit en javascript. El exploit se programará en lenguaje máquina (típicamente, ristras de numeros en hexadecimal correspondientes a operaciones (llamadas opcodes) que va a realizar directamente el procesador).




El exploit estará en javascript, será la shellcode lo que está en lenguaje máquina.

Correcto, leí mal. Evidentemente para cargar la shellcode se tiene que meter por javascript  ;)   Mea culpa  :)
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: malware javascript
« Respuesta #7 en: 11 Noviembre 2010, 07:29 am »

Lo que se ve ultimamente es que se utiliza javascript para llenar la memoria heap con la shellcode, la famosa tecnica "heap spraying" para explotar vulnerabilidades.

saludos
En línea

EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: malware javascript
« Respuesta #8 en: 11 Noviembre 2010, 16:23 pm »

Lo que se ve ultimamente es que se utiliza javascript para llenar la memoria heap con la shellcode, la famosa tecnica "heap spraying" para explotar vulnerabilidades.

saludos

Lo conozco, (bah, probe el POC) pero es MUY inestable y tarda al rededor de 1 minuto en una PC normal =P.

Lo que vi que se usa es VBscript los AJAX y sino, falsear la actualizacion de libflashplayer o acrobatreader (decir q hay una nueva version para instalar y bajar un troyano o worm)
En línea

Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
malware ofuscado javascript
Nivel Web
daryo 0 2,174 Último mensaje 1 Julio 2013, 22:02 pm
por daryo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines