|
Título: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Mosqueperro en 8 Septiembre 2021, 17:49 pm Hola, siempre he tenido la curiosidad de si al buscar imágenes desde un buscador web ¿se corre riesgo de malware o algo parecido? o al no acceder a la url específica no habría riesgo, gracias.
Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: el-brujo en 8 Septiembre 2021, 18:52 pm no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada.
Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna) Pero de todas maneras, mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas. Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc) Algunos ejemplos: File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME https://github.com/NinjaJc01/imagepayloadgen Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un “oneliner” para ejecutar https://github.com/peewpw/Invoke-PSImage Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Randomize en 8 Septiembre 2021, 18:52 pm https://
Siempre. Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Mosqueperro en 8 Septiembre 2021, 18:56 pm https:// Siempre. Sí, pero un buscador web, no accedes a ningún https, porque directamente no accedes a la url. no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada. Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna) Pero de todas maneras, mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas. Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc) Algunos ejemplos: File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME https://github.com/NinjaJc01/imagepayloadgen Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un “oneliner” para ejecutar https://github.com/peewpw/Invoke-PSImage Nunca había leído esto. ¿depende del navegador? MOD: No hacer doble post. Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: el-brujo en 8 Septiembre 2021, 20:34 pm https no sirve para nada en estos casos, es indiferente que veas la URL de la imagen en http o https
Depende del navegador en cierto sentido, hombre yo según a que sitio no entraría con el navegador con mis coookies de inicio de sesión guardadas, por ejemplo, por precaución, para evitar posibles CRSF, XSS y demás. Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Mosqueperro en 8 Septiembre 2021, 22:17 pm https no sirve para nada en estos casos, es indiferente que veas la URL de la imagen en http o https Depende del navegador en cierto sentido, hombre yo según a que sitio no entraría con el navegador con mis coookies de inicio de sesión guardadas, por ejemplo, por precaución, para evitar posibles CRSF, XSS y demás. Pongo dos ejemplos: -en uno accedes a la sección imágenes del buscador de google en el navegador chrome por ejemplo -en otro accedes a la sección imágenes del buscador duckduckho en el navegador tor. Por poner dos ejemplos diferentes. Repito que en los dos casos sería sin acceder a las url, simplemente en la sección imágenes de ambos navegadores. Es un tema enrevesado pero es que siempre he tenido esa curiosidad :P Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: MCKSys Argentina en 8 Septiembre 2021, 22:48 pm Cuando buscas en Google, en la sección de imágenes, las que ves "en miniatura" están en la web de google (en gral. en encrypted-***.gstatic.com).
Si tienes dudas, usa las dev tools del browser (F12 en Firefox, Control+Shift+J en Chrome 4 win) y vas al tab de network. Saludos! Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Mosqueperro en 8 Septiembre 2021, 23:22 pm Cuando buscas en Google, en la sección de imágenes, las que ves "en miniatura" están en la web de google (en gral. en encrypted-***.gstatic.com). Si tienes dudas, usa las dev tools del browser (F12 en Firefox, Control+Shift+J en Chrome 4 win) y vas al tab de network. Saludos! No entiendo muy bien que me quieres decir con esto. Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: MCKSys Argentina en 9 Septiembre 2021, 03:55 am No entiendo muy bien que me quieres decir con esto. (https://i.imgur.com/jWNdDaW.jpg) Esa imagen es usando Firefox. Saludos! Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Mosqueperro en 12 Septiembre 2021, 01:47 am (https://i.imgur.com/jWNdDaW.jpg) Esa imagen es usando Firefox. Saludos! Sí, pero y qué significa que estén en esa url. Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Danielㅤ en 12 Septiembre 2021, 16:35 pm Sí, pero y qué significa que estén en esa url. Que Google tiene esas imágenes alojadas en sus servidores y las imágenes que vos ves que son las mismas imágenes por las que estás preguntando si Google te las muestra desde los sitios de dónde las extrae, bueno ahí el compañero te dio la respuesta que Google te muestra esas imágenes desde sus propios servidores y no de los externos (de donde las extrae). En resumen las imágenes que vos en los resultados de búsqueda de Google, vienen del mismo Google, tu navegador hace las peticiones GET para mostrar las imágenes a sus servidores y no a los sitios de orígen (externos). Saludos Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: apuromafo CLS en 12 Septiembre 2021, 19:16 pm Hola, siempre he tenido la curiosidad de si al buscar imágenes desde un buscador web ¿se corre riesgo de malware o algo parecido? o al no acceder a la url específica no habría riesgo, gracias. ya te lo han dicho, si usas un buscador como google, o bases de datos para imágenes, no debería haber riesgo Si navegas por sitios poco éticos, pues claramente puedes encontrarte desde publicidad que ejecute scripts y comandos poco éticos... de seguro existen sitios que usas con brechas de seguridad, y eso te hace pensar que todo es inseguro, pero ahi decides, por donde eliges ver y que hacer... Saludos Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Randomize en 12 Septiembre 2021, 19:25 pm ya te lo han dicho, si usas un buscador como google, o bases de datos para imágenes, no debería haber riesgo Si navegas por sitios poco éticos, pues claramente puedes encontrarte desde publicidad que ejecute scripts y comandos poco éticos... de seguro existen sitios que usas con brechas de seguridad, y eso te hace pensar que todo es inseguro, pero ahi decides, por donde eliges ver y que hacer... Saludos https:// Siempre :-\ Título: Re: ¿Riesgos al ver imágenes desde un buscador web? Publicado por: Mosqueperro en 12 Septiembre 2021, 20:31 pm Gracias a todos. Por cusioridad he probado con TOr y duckduckgo y parece que ahí si busca en la web directamente, por lo que parece que es menos seguro ¿alguien puede confirmarme? Gracias.
|