Archivo por meses: Julio 2010

Status Bar Spoofing Technique

Photobucket

La palabra Spoofing en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación, existen diferentes tipos de técnicas de spoofing, pueden leer un poco en el siguiente link http://es.wikipedia.org/wiki/Spoofing, de lo que escribiré en esta ocasión es de una técnica que no es nada nueva llamada Status Bar Spoofing pero vale la pena tenerla en cuenta para protegernos y para aplicar técnicas derivadas a partir de este vector de ataque, todo esto en un ambiente seguro y controlado, claro esta … continuemos

En la actualidad muchas personas piensan que al pasar el mouse por encima de un link la url que se muestra en la status bar es a la que sera redirigida, sin embargo se ha demostrado que esto es fácil de falsificar, a continuación pondré algunos ejemplos:

Nota: Para ver el ejemplo tienes que tener javascript habilitado

Viendo los ejemplos anteriores vemos que las maneras de evitar caer esta trampa seria o checar el código fuente de cada pagina a la que le vayamos a dar un clic o instalar algún addon en firefox que nos bloquee los scripts, pueden ver el codigo de los links spoofeados a continuacion:

<a onmousedown="this.href='http://www.youtube.com/watch?v=oHg5SJYRHA0'" href="http://www.hsbc.com/">http://www.hsbc.com</a>
<a onmousedown="this.href='http://www.youtube.com/watch?v=oHg5SJYRHA0'" href="http://www.presidencia.gob.mx/">http://www.presidencia.gob.mx/</a>
<a onmousedown="this.href='http://www.pri.org.mx'" href="http://www.pan.org.mx/">http://www.pan.org.mx/</a>

Si analizan el código bien pueden ver que toda la magia la hace el evento “onmousedown” de javascript.

onmousedown

Se produce el evento onmousedown cuando el usuario pulsa sobre un elemento de la página. onmousedown se produce en el momento de pulsar el botón, se suelte o no, aqui tienen una lista completa de eventos en javascript > http://www.desarrolloweb.com/articulos/1236.php

Ya con esto es fácil armar enlaces spoofeados siguiendo la siguiente estructura

Photobucket

Con todo lo anterior se me ocurre que esta técnica puede ser utilizada con fines maliciosos para robo de cookies en alguna pagina que tenga cross site scripting, mandar datos por GET o una combinación de técnicas de phishing y scams avanzados, así parecería que la víctima siempre esta navegando en el sitio web de confianza.

Actualizado!

En el blog de mi amigo Dr. White vi que el abordo el mismo tema sobre la peligrosidad del status bar spoofing, sin embargo el comentaba que no era muy efectivo el evento onmousedown de javascript por que al hacer clic y arrastrar el link se podia ver el verdadero link, pueden ver en el siguiente ejemplo

Hagan clic sobre el link y arrastrenlo y veran en el status bar el link real

Visto esto el link fraudulento ha fallado, pero ahora entra el evento onmouseup, intenten hacer lo mismo de dar clic en el link y arrastrarlo.

Como ven gracias al evento onmouseup el link original continua escondido, eso es por que el evento se ejecuta una vez que hayamos soltado el dedo el mouse cuando ya no hay marcha atras.

———————————————————————————————-

Lectura Obligatoria:

La información de este post en especifico asi como los otros que traten sobre hacking, es con fines únicamente de informar y de que el lector aprenda de las amenazas que existen en la red, no es para andar haciendo cosas maliciosas, www.alevsk.com así como el administrador @Alevsk no se responsabiliza del mal uso que se pueda llegar a hacer con estos estudios de hacking ético … nuevamente los exhorto a ver el hacking desde un punto de vista ético, de aprendizaje y mas que nada como una disciplina muy interesante 🙂 Happy hacking

Reanimación Cardiopulmonar y maniobra de Heimlich muy Sexy

Photobucket

Bueno desde hace rato tenia ganas de hacer un post con mucho humor geek jeje, hace algunos días mi amigo @_Soldier publico en su blog http://sectorgeek.com.mx/ unos métodos para salvar vidas muy sexys 😀 y pues bueno esto no puede quedar fuera de mi Blog aquí se los dejo con video y todo jeje … espero los disfruten y sirve que si ven a alguna mujer en peligro ya sabrían como ayudarla ^^

Reanimación cardiopulmobar (RCP), es un procedimiento de emergencia para salvar vidas que se utiliza cuando la persona ha dejado de respirar o el corazón ha cesado de palpitar, como en los casos de una descarga eléctrica, ataque cardíaco o ahogamiento.

En esta ocasión vemos a un par de hermosas chicas llevando a cabo la RCP de manera sensual, y vaya que lo saben hacer. Muchos quisiera dejar de respirar para que una de estas chicas les salven la vida :D.

La Maniobra de Heimlich consiste en una serie de apretones en el abdomen, debajo de la línea del diafragma. Esta maniobra es el único método de emergencia avalado por asociaciones médicas para despejar las vías áreas bloqueadas en caso de atragantamiento producido cuando un cuerpo extraño o alimento se quedan atorados en la garganta.

Via http://sectorgeek.com.mx/noticias/internet-ocio/reanimacion-cardiopulmonar-y-maniobra-de-heimlich-de-manera-sexy/

WindowsGrep: alternativa al comando grep en windows

Bueno hoy termina otra jornada de trabajo jeje, en la mañana seguí trabajando en el sitio http://up.ultimapalabra.com.mx y continuando con el desarrollo de una aplicación web que me encargaron.

Por ciertas cuestiones tengo que utilizar windows :s, entonces el problema que me surgió fue el siguiente, tenia que personalizar la apariencia de unos modulos en el sitio, pero no tenia acceso ssh a el 🙁 (amo usar ssh eje por que me agiliza el trabajo como explico en este post > http://www.alevsk.com/2010/07/facilitando-el-trabajo-con-la-shell/ ), lo que si tenia era acceso por FTP pero pues es bastante tardado y cansado estar buscando lineas de código en no se cuantos miles de archivos jeje, en linux tenemos la alternativa de usar los comandos grep y find, pero como dije anteriormente no podía cambiar a linux ya que perdería tiempo y lo que estaba haciendo xD.

Entonces googlee un poco y encontré una buena solución, lo que hice fue descargarme en este caso los modulos, componentes, plugins y temas que necesitaba modificar y luego instale la siguiente herramienta la cual pueden descargarse desde el siguiente link > http://www.wingrep.com/download.htm

WindowsGrep

WindowsGrep rápidamente se ha convertido en una de mis aplicaciones indispensables para el entorno windows ya que permite encontrar cadenas de texto como si usáramos el comando en linux, a continuación pondré unas capturas de su uso.

Photobucket

Photobucket

Photobucket

Photobucket

Photobucket

Photobucket

En conclusión WindowsGrep es una alternativa útil que nos puede sacar de apuros si no tenemos una shell de Linux a la mano … Y uds tienen algunas otras alternativas que les gustaría compartir?

Hacks CSS para Internet Explorer

Bueno ayer sabado dure un buen rato quebrándome la cabeza con un modulo de joomla, el llamado fbtoolbar, si ese que nos hace posible mostrar una barra como la de facebook en nuestro portal, mi jefe JC me había dicho que el modulo funcionaba bien en todos los navegadores excepto en Internet Explorer y dije ptm U.U tengo que cambiarme a windows, claro que se puede ejecutar con wine o incluso instalar la alternativa de IE4Linux pero no es lo mismo :s, ya inicio sesión en windows, entro al portal y efectivamente veo que la barra esta desfasada :S no como se debiera ver normalmente, pensando que era algun problema de incompatibilidad de librerías javascript (mootools y jquery y de mas que usa el portal) me puse a desactivar todos los modulos y activarlos de uno por uno, tarde mucho haciendo eso -.-” al final supe que era problema de como internet explorer interpretaba las hojas de estilo, entonces me puse a investigar para aplicar algunos hacks y pues bueno es muy fácil de aprender a continuación les pongo algunos ejemplos.

Detectando la versión de Internet Explorer

Para detectar la versión que está utilizando nuestro visitante, de este navegador, debemos usar los llamados comentarios condicionales.

Estos fueron creados por Microsoft para su navegador y sólo son soportados por éste. Como comienzan con [code]]czo3OlwiJmx0OyEtLVwiO3tbJiomXX0=[[/code] cualquier otro navegador asumirá que es un comentario y no ejecutará el código que hay dentro.

Este tipo de hack se sitúa entre las etiquetas [code]]czoyOTpcIjxzdHJvbmc+Jmx0O2hlYWQmZ3Q7PC9zdHJvbmc+XCI7e1smKiZdfQ==[[/code] y [code]]czozMDpcIjxzdHJvbmc+Jmx0Oy9oZWFkJmd0Ozwvc3Ryb25nPlwiO3tbJiomXX0=[[/code]. Utilizándolo podremos detectar la versión del navegador y cargar el archivo CSS necesario.

Ami en lo personal no me sirvieron :S, talvez no los supe aplicar, otra de las maneras que ami si me funciono fue el uso de la dobe // este hack se aplica de la siguiente manera:

Usando doble //

    #nonie, #iebased{
    margin: auto;
    margin-top: 20px;
    width: 400px;
    padding: 10px;
    background-color: #f8e6e6;
    border: 1px solid #d2a2a2;
    //background-color: #dbecd3;
    //border: 1px solid #b1d2a2;
    }

    #nonie{
    //display: none;
    }

    #iebased{
    display: none;
    //display: visible;
    }

Analizemos las siguientes lineas para empezar
    background-color: #f8e6e6;
    border: 1px solid #d2a2a2;
    //background-color: #dbecd3;
    //border: 1px solid #b1d2a2;

El truco consiste en que firefox por ejemplo omite el código css que sigue de // mientras que Internet Explorer lo ejecuta entonces firefox tomara el color #f8e6e6 como parámetro del background-color mientras que Internet Explorer al si ejecutar las sentencias que siguen de // actualizara ese parámetro por #dbecd3 🙂

Esto no solo se aplica a los colores se puede aplicar a cualquier propiedad incluso estoy casi seguro (no lo he intentado) que a una clase entera o a un identificador, siempre y cuando se encuentren en una sola linea claro 😉

Usando el guion bajo _

Este hack en especial funciona solo para la versión 6 de IE e inferiores por lo que ya esta descontinuado su uso.

Teniendo en cuenta que los navegadores sobrescriben las propiedades si estas se definen mas de una vez por ejemplo:

#box
{
    width:600px;
    width:900px;
}

El resultado era el div#box de 900px de ancho y no de 600 por que el valor de la propiedad fue sobrescrito al definirse 2 veces y siempre lo que le importa al navegador es el ultimo valor dado xD.
#textbox{
  width: 450px;    /* Firefox y los demás */
  _width:400px;    /* Internet Explorer 6 e inferiores */
}

Para el resto de los navegadores una propiedad con un guión bajo, u otro carácter alfanumérico delante es algo que no existe, y por tanto no la interpretan, pero Internet Explorer las asimila sin problemas. Esto es algo que podemos utilizar para definir propiedades en los estilos, destinadas sólo a este navegador.

El uso de !important

Este operador es utilizado en los archivos CSS para que los navegadores respeten la importancia de la propiedad que lo contenga y evite que se sobrescriba con otras que se definan posteriormente.

Internet Explorer 6 y las versiones anteriores no interpretan este operador; problema que fue solucionado en la versión 7 de este navegador.

p {
background: green !important; /* Navegadores superiores a IE 6 respetarán la importancia inmediatamente */
background: red; /* IE 6 y anteriores aplicará este estilo aunque esté marcado la anterior como importante */
}

Sin hacks en nuestros CSS

Luego de seguir investigando encontré que también existe una libreri a javascript que hace que Internet explorer se comporte como un navegador que sigue estándares de hojas de estilo, Para utilizar esta librería debemos descargarla de Google Code y seguidamente agregar estas líneas entre las etiquetas :

Ejemplo practico

A continuación esta un ejemplo practico de lo que aprendimos en este articulo, asi como el código fuente para que lo descarguen

Y uds amigos lectores tienen algunos otros hacks css que quisieran compartir? favor de hacerlo en los comentarios

salu2

Vulneran servidores de Michoacan.gob.mx

Jóvenes Revolucionarios en resistencia civil vulneran servidor del gobierno del estado de Michoacan.

El senador de la República, Carlos Sotelo García denunció la noche de este jueves el hackeo de diversos portales del gobierno de Michoacán por los usuarios identificados como ‘mexicano inconforme’ y ‘mexicano encabronado’.

A través de su twitter, el representante popular denunció desde las 21 horas, que portales como el de la Procuraduría General de Justicia del Estado, así como el del Centro Estatal de Tecnologías de Información y Comunicaciones entre otros registraban la violación a su seguridad.

Hackers modificaron los contenidos de los diversos sitios  del gobierno del estado de Michoacán con un mensaje de protesta que se asemeja a los hacks de los sitios de la alcaldía de Nuevo Laredo y de la Cruz Roja Mexicana.

Sigue leyendo