WEB BROWSER SECURITY PoC.. IE WINS !!!

De Juan Carlos García -

ATACANDO NAVEGADORES CON XSS (PoC)


Bueno días hackers. La idea es la siguiente .. realizar un ataque de Xss por navegador y ver cual es más "SEGURO".


ESTO SE LO HICE A UNA PERSONA QUE QUIERO CON LOCURA ESTE FIN DE SEMANA Y SE DESCOJONABA DE LA RISA, A ESA PERSONA SE LO DEDICO :P .. AYER TAMBIÉN LES HICE EL PoC a mis compañeros de trabajo y les gustó aunque por otra parte ver que el navegador que utlizas se come un XSS pues no mola no? :P.

Se han utilizado los tres típicos ( Safari se lo come porque no contempla seguridad) navegadores y nada ... unas imágenes

1-Ataque de XSS con Chrome

                     Chrome se "traga" todo lo que le des ....



                                                 
                                  Lo que le des y un poquito más se come            


2-ATAQUE A FIREFOX

                                           


                   Firefox para el ataque pero con NonScript .. por defecto se lo come !!



3-ATAQUE A INTERNET EXPLORER 9... AND WINS !!!!

                           Iexplorer 9 Wins !! Para los ataques XSS sin problema !!!


Conclusiones:

-chrome se "come" todo lo que le des y un poquito más

-Firefox igual, se lo come, pero si le pones el "NonScript" lo para ... pero los usuarios no s saben lo que es el NON-SCRIPT de firefox. Está anclado en una arquitectura monolítica levantándo solo un proceso por conexión

-IEXPLORER WINS !! incorpora esta medida enti XSS "de serie", es decir, esta es la seguridad incorporada que lleva el navegador. Te levanta cuatro procesos por cada "pestaña" que abres al navegar .. la seguridad está presente y mucho !!!

Por lo tanto cualquier usuario que use Internet explorer 9 puede estar tranquilo que los ataques de XSS si el navegador los para por si solos sin que tengaís que hacer nada. Eso si no utliceís "Xpeta" por DIOS !!! no, no !! Es Abandonware !!


Por lo tanto, repito, IE9 es el explorador más seguro 
.. by MAQUIAVELO 

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más