a ver, utilizando metasploit en una lan, si, yo tb se como entrar y aprovechar una vulnerabilidad de varios navegadores, eso es una cosa, pero estar en tu casa navegando, y que alguien que en china ha creado una pagina,  entre en tu ordenador y se haga admin o cosas asi, creo q es ( repito, no soy un experto en el tema ) muy muy dificil o CASI imposible .
esto son cosas que me dijeron:

Hola, no, tranquilo ningún servidor puede saber que páginas visitaste y por donde estuviste navegando, ya expliqué lo de las cookies, lo único que puede saber son las cookies que te estableció ese servidor y de la página donde pinchaste el enlace a esa página, nada de saber cosas de tu ordenador ni acceso a tu disco ni nada, puedes confundirte porque a veces las páginas muestran cosas de ti como carpetas de tu disco duro pero son cosas que se ejecutan en tu ordenador (javascript) o sea en tu navegador una vez bajada la página.
Resumiendo que es lo que te interesa, tranquilo de verdad que no puede saber nada personal  de ti por mucho que te digan por ahí, ni tu historial de por donde navegas ni nada del disco duro ni nada de nada.
Salu2


y esto otro:

No hagas caso de las tonterias tipo pueden entrar en tu ordenador y cosas así, al servidor tu simplementes le pides un documento html alojado en él que el te entrega, obviamente conoce la ip porque es un protocolo necesario para que los datos se encaminen en internet y lleguen a ti y viceversa (tu posición llegue al servidor), con la ip puede saber la red donde estás a quien pertenece (ese rango de ip a quien ha sido vendida, telefónica etc y la localización de esa red porque eso es de manejo público), más allá de eso la página html puede contener tecnología para hacerla con un contenido más dinámico (por ejemplo javascript para que tu navegador lo interprete y tome decisiones pero en tu lado de manera local) o php que toma tu petición y devuelve un documento html generado por php de acuerdo a ciertas variables de tu petición. Pero tonterías como saber donde estás o tener datos de tu disco duro, eso no son más que tonterías, los únicos datos que se envían y reciben son tu petición indicando el so utilizado el navegador, la resolución de la pantalla (cosas que pueden ser útiles al servidor para saber que documento html tiene que servirte para que lo veas de manera óptima) y cookies para que recuerdes datos (todo eso son cabeceras http) así que no creas en las tonterías tipo pueden meterse en tu ordenador o pueden saber quien eres.
Salu2


repito que yo no tengo ni p**a idea de esto, asi q no estoy discutiendo si si, o si no, solo digo que como siempre la gente dice unas cosas y otros otras, y que muchas veces la gente se FLIPA demasiado ( para nada digo que este sea el caso )
P.D- Muchas gracias por vuestras respuestas, porque siempre se aprende mucho de vosotros

@beholdthe, precisamente por eso te pase el enlace a un articulo de la wikipedia que hablaba sobre el pwn2own. Veras se trata de una competición donde lo que intentan hacer es que sin mas cuando el usuario visite una pagina esta pueda vulnerar el navegador y para demostrar que lo ha conseguido ejecutar el calc.exe (calculadora).

mirate este video,

http://en.wikipedia.org/wiki/Pwn2Own


@dimitrix, no exactamente. Bueno consiguieron aprovecharse de una vulnerabilidad pero no en el core de Chrome sino en el sandbox que tiene su versión de flash. Vamos que Chrome tiene su propio flash (adobe) modificado y tiene un sandbox aparte. Así que el culpable fue precisamente flash.. por lo cual si lo hubieran desactivado no lo conseguirían xD


Saludos

Fácil no es, pero si es posible y se ha demostrado.

Pero si consiguen correr la calculadora en un pc. Podrían correr un downloader, podrían hacer de todo y tu sin enterarte xD.

Aquí no se trata de metasploit. Aquí se trata de puro javascript,html,css... vamos.. lo que usa una pagina normal hoy en día.



Saludos

Buenas! Me pareció muy interesante este tema. ¿Alguien podría explicar un poco más en profundidad cómo se consigue ejecutar un programa local desde una página web? ¿Mediante javascript? ¿Qué comandos/funciones se explotan para conseguir este resultado?

O más sencillo, ¿con que palabras clave puedo buscar más info al respecto?

Muchas gracias por adelantado 

exacto este tipo de vulnerabilidad mensionada por el amigo "oPen syLar" se pueden encontrar en el core del navegador, por ej : "webkit" o en lo complementos ej "flash player,pdf reader, java...", este tipo de vuln permite ejecutar codigo arbitrario que mayormente es "fud" por lo cual pasa al antivirus sin que este salte, si a eso le agregas capas de redundancia obtienes un "exploit pack" que lo que hace es lanzar exploits contra el visitante del "hook" hasta logra ejecutar codigo en su sistema.

la internet es insegura, podes capas de seguridad "antivirus, addons para el blockeo de java script y demas", pero al final eso no te asegura un 100% de efectividad...

Solucion?, pon tu paranoia mode on (?) : usa sandbox, navega en modo texto, mantén actualizado todos los software que uses...




Ontopic:


Se supone que tor funciona como proxy y oculta tu ip, pero si no lo configuras bn (dejas activado flash player, javascript, java, cookies y algunas otras cosillas) el webmaster puede identificar tu direccion de ip real, ya lo que haga el webmaster con tu dirección de ip es otro tema.

Saludos