elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Riesgos al ver imágenes desde un buscador web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Riesgos al ver imágenes desde un buscador web?  (Leído 10,868 veces)
Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 66


Ver Perfil
¿Riesgos al ver imágenes desde un buscador web?
« en: 8 Septiembre 2021, 17:49 pm »

Hola, siempre he tenido la curiosidad de si al buscar imágenes desde un buscador web ¿se corre riesgo de malware o algo parecido? o al no acceder a la url específica no habría riesgo, gracias.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #1 en: 8 Septiembre 2021, 18:52 pm »

no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada.

Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna)

Pero de todas maneras,  mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas.

Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc)

Algunos ejemplos:

File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME

https://github.com/NinjaJc01/imagepayloadgen

Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un “oneliner” para ejecutar

https://github.com/peewpw/Invoke-PSImage


En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #2 en: 8 Septiembre 2021, 18:52 pm »

https://


Siempre.
En línea

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #3 en: 8 Septiembre 2021, 18:56 pm »

https://


Siempre.

Sí, pero un buscador web, no accedes a ningún https, porque directamente no accedes a la url.

no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada.

Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna)

Pero de todas maneras,  mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas.

Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc)

Algunos ejemplos:

File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME

https://github.com/NinjaJc01/imagepayloadgen

Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un “oneliner” para ejecutar

https://github.com/peewpw/Invoke-PSImage

Nunca había leído esto.
¿depende del navegador?

MOD: No hacer doble post.
« Última modificación: 8 Septiembre 2021, 19:10 pm por MCKSys Argentina » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #4 en: 8 Septiembre 2021, 20:34 pm »

https no sirve para nada en estos casos, es indiferente que veas la URL de la imagen en http o https

Depende del navegador en cierto sentido, hombre yo según a que sitio no entraría con el navegador con mis coookies de inicio de sesión guardadas, por ejemplo, por precaución, para evitar posibles CRSF, XSS y demás.
En línea

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #5 en: 8 Septiembre 2021, 22:17 pm »

https no sirve para nada en estos casos, es indiferente que veas la URL de la imagen en http o https

Depende del navegador en cierto sentido, hombre yo según a que sitio no entraría con el navegador con mis coookies de inicio de sesión guardadas, por ejemplo, por precaución, para evitar posibles CRSF, XSS y demás.

Pongo dos ejemplos:
-en uno accedes a la sección imágenes del buscador de google en el navegador chrome por ejemplo
-en otro accedes a la sección imágenes del buscador duckduckho en el navegador tor.

Por poner dos ejemplos diferentes. Repito que en los dos casos sería sin acceder a las url, simplemente en la sección imágenes de ambos navegadores.

Es un tema enrevesado pero es que siempre he tenido esa curiosidad  :P
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #6 en: 8 Septiembre 2021, 22:48 pm »

Cuando buscas en Google, en la sección de imágenes, las que ves "en miniatura" están en la web de google (en gral. en encrypted-***.gstatic.com).

Si tienes dudas, usa las dev tools del browser (F12 en Firefox, Control+Shift+J en Chrome 4 win) y vas al tab de network.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #7 en: 8 Septiembre 2021, 23:22 pm »

Cuando buscas en Google, en la sección de imágenes, las que ves "en miniatura" están en la web de google (en gral. en encrypted-***.gstatic.com).

Si tienes dudas, usa las dev tools del browser (F12 en Firefox, Control+Shift+J en Chrome 4 win) y vas al tab de network.

Saludos!

No entiendo muy bien que me quieres decir con esto.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #8 en: 9 Septiembre 2021, 03:55 am »

No entiendo muy bien que me quieres decir con esto.



Esa imagen es usando Firefox.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: ¿Riesgos al ver imágenes desde un buscador web?
« Respuesta #9 en: 12 Septiembre 2021, 01:47 am »



Esa imagen es usando Firefox.

Saludos!

Sí, pero y qué significa que estén en esa url.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cargar imagenes en vb6 desde codigo?
Programación Visual Basic
koopa2 2 3,841 Último mensaje 2 Noviembre 2006, 03:13 am
por koopa2
Google desiste de incorporar imágenes de fondo a su buscador
Noticias
wolfbcn 6 3,265 Último mensaje 12 Junio 2010, 05:21 am
por sirdarckcat
Ayuda con el buscador de imagenes de google
Foro Libre
Pox1 1 3,275 Último mensaje 27 Abril 2011, 15:57 pm
por [u]nsigned
Google mejora su buscador de imágenes
Noticias
wolfbcn 0 1,953 Último mensaje 6 Junio 2011, 20:53 pm
por wolfbcn
Falso premio Amazon desde el buscador Google
Foro Libre
okik 4 3,199 Último mensaje 8 Junio 2018, 11:50 am
por okik
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines