| viZard |
hola gente |
| viZard |
el documento
esta en http://www.guninski.com/umeet.txt |
| viZard |
yo solo estare
copiando de el |
| viZard |
la pronunciacion
de mi nombre esta en |
| viZard |
http://www.guninski.com/bgname.html |
| viZard |
suena algo
extraño en algunos computadores |
| viZard |
asi que he
preparado una pequeña charla acerca de la seguridad del lado cliente |
| viZard |
Contenido: |
| viZard |
*) Prefacio |
| viZard |
Importancia
de la seguridad del lado cliente |
| viZard |
interacciones
entre componentes/aplicaciones en el computador cliente |
| viZard |
rutina de
aplicacion cruzada |
| viZard |
mezcla de
codigo y data da resultados interesantes |
| viZard |
Hackeando
(metiendo mano) XML |
| viZard |
Prefacio: |
| viZard |
Georgi Guninski
no se resposabiliza por el contenido de este documento |
| viZard |
ni por el
uso que se le de al mismo |
| viZard |
Importancia
de la seguridad del lado cliente: |
| viZard |
cuando se
entra, la mayoria lo asocia con defazar websites |
| viZard |
irrumpir en
bases de datos y cosas similares |
| viZard |
y tienen la
seguridad del lado cliente en un segundo plano |
| viZard |
La seguridad
de servidores y la seguridad de los cliente estan conectados |
| viZard |
si una se
compromete, la otra puede recibir varios ataques |
| viZard |
especialmente
cuando estos servidores ofrecen servicios de download |
| viZard |
y por otro
lado, si un cliente es irrumpido, puede ser usado para atacar servidores
en la red interna |
| viZard |
algunos ejemplos
reales vienen de los comentarios de sitios irrumpidos enlistados en http://www.alldas.de |
| viZard |
Interacciones
entre componentes/aplicaciones en el lado cliente |
| viZard |
Algunas de
las vulnerabilidades del lado cliente vienen del hecho que |
| viZard |
las aplicaciones
en la computadora cliente se comunican entre si |
| viZard |
Esto se nota
especialmente en el mundo Windoze, donde el activex hacen shells |
| viZard |
Yo personalmente
soy de la vieja escuela |
| viZard |
y prefiero
copiar texto entre terminales |
| viZard |
en vez de
comunicar una aplicacion con otra |
| viZard |
El problema
es que una aplicacion puede ser segura cuando se usa sola |
| viZard |
pero cuando
otra se comunca, es muy peligroso |
| viZard |
un buen ejemplo
del mundo windoze es |
| viZard |
son vulnerabilidades
que envuelven IE, Windows Media Player and Office |
| viZard |
y otras aplicaciones |
| _LaDiLLa_ |
Mezclando
codigo y data. Otra cosa que lleva a un cliente a vulnerabilidades secundarias
es la mezcla de codigo y |
| _LaDiLLa_ |
data. Esto
es un poco similar a los desbordamiento de pila (buffer overflows) donde
un simple strcpy() |
| _LaDiLLa_ |
puede cambiar
el flujo del programa. En los ataques laterales o secundarios, usualmente
el codigo y la data son |
| _LaDiLLa_ |
mescladas
en algun formato de archivo, probablemente el mas notable suele ser HTML.
AFAIK HTML |
| _LaDiLLa_ |
fue diseñado
para permitir el vinculo de hyper-textos, pero hoy en día, permite
el agregado de |
| _LaDiLLa_ |
Java y de
ECMAScript. En el mundo de Windows, activeX puede hacer cosas peores, permitiendo
correr codigo nativo a travez del navegador. Así que el navegador
se convierte |
| _LaDiLLa_ |
en un tipo
de maquina virtual que ejecuta codigo remoto - la maquina virtual ha tratado
ser asegurada en caja pero no en todos los casos. |
| _LaDiLLa_ |
Las aplicaciones
de Office tambien mezclan codigo (Macros) y contenido. Asi que no es |
| _LaDiLLa_ |
sorpresa que
existan muchos Virus Macro. |
| _LaDiLLa_ |
Otra forma
de mezclar código y data es el llamado "Cross site Scripting" - |
| _LaDiLLa_ |
esto permite
inyectar codigo html y javascript en la respuesta devuelta por un |
| _LaDiLLa_ |
Así
que tenemos un documento de Word que contiene objetos ActiveX - ms spreadsheet |
| _LaDiLLa_ |
(componente).
No podemos agregar macros o scripts porque no son ejecutados por razones
de seguridad. Pero el componente ms spreadsheet es algo como un mini-excel
que permite la inserción de formulas que son como un tipo de codigo. |
| _LaDiLLa_ |
Ya que en
el mundo de Unix, exploits sobre uno y free()s son vulnerables |
| viZard |
De acuerdo
con el archivo que es vendido con Office XP |
| viZard |
se "retorna
el objeto contenedor que hostea el componente de la hoja de calculo" |
| viZard |
asi que RTFM
(Lee el puto manual) tambien ayuda |
| viZard |
cuando hacemos
algo como ".." |
| viZard |
Luego que
el objeto del documento Word is tomado |
| viZard |
es posible
invocar su metodo SaveAs() |
| viZard |
y especificar
un nombre de archivo en la carpeta inicio |
| viZard |
que se invoca
cvuando se loguea en la maquina |
| viZard |
*) Hacking
XML |
| viZard |
XML esta ganando
mas y mas popularidad, asi que probablemente sea el blanco para recibir
ataques de seguridad |
| viZard |
XML tambien
mezcla codigo y data a traves de su paginaestilo |
| viZard |
lo cual puede
dar ventajas para su ataque |
| viZard |
Ataques basados
en paginaestilo XML se pueden encontrar en |
| viZard |
<georgi>
http://www.guninski.com/oraxsql.html
(Oracle) |
| viZard |
<georgi>
http://www.guninski.com/iexslt.html
(IE) |
| viZard |
Y eso es todo
amigos :) |
| viZard |
aca termina
la sesion de traduccion |
|
