FACEBOOK COMO PROXY DE ATAQUE

De Juan Carlos García -
Hace poco, Juan Carlos García (@secnight) y yo expusimos en hackignmadrid (http://hackingmadrid.blogspot.com.es/2013/05/exploit-title-facebook-graphapi-usersid.html?zx=f3dec0415620ae05 ) un fallo en utilizando la herramienta graph de facebook (https://graph.facebook.com), donde era posible obtener gran cantidad de información acerca de los usuarios, grupos y demás … En este post vamos a hablar de otra cosa descubierta en Facebook ;)…
El otro día, estaba yo cansado de estudiar y dije .. Por qué no seguir? Ya que no me concentraba, estuve echando un ojo a ver que veía por Facebook y en una de esas, descubro que es eso del depurador de objetos… Se trata de una aplicación diseñada para hacer “debug” de sitios mediante Facebook pero… Que en este caso le vamos a dar una utilidad distinta…
Como se puede ver dentro del debugger de Facebook nos permite realizar búsquedas, dándonos alguna información acerca de la web que estamos consultando.

                                             
Además de esto también nos proporciona información que va a almacenar de forma permanente en Facebook como se muestra a continuación.


                                 

                                              
El saber para que nos iba a servir y como a Juan Carlos eso de sacar y monotorizar toda clase de BBDD que se le ponga de por medio, pues directamente a una SQLi y Mark se queda en el medio...
Como lo bautizó @secnight Facebook in the Middle.. por ejemplo podríamos realizar una consulta para obtener el código fuente de cualquier pagina y… Con ello, una de las muchas cosas que podríamos hacer seria como he dicho, realizar una SQLi a una página vulnerable, haciéndonos pasar por Facebook. Lo cual no creo que le hiciera mucha gracia a Facebook, pues si se borrara una base de datos de alguna web importante, al que irían a reclamar seria a Facebook ;)!
Vamos a ver un ejemplo donde se va a realizar una SQLi a una web que es vulnerable, consiguiendo sacar los usuarios y hash de los administradores del wordpress de esta página.
En la siguiente imagen podemos observar la petición realizada que se encuentra dentro de la herramienta hack-bar, y subrayado el user y pass del administrador de wordpress del sitio en cuestión.


                             



¿Qué se podría hacer con esto? Llevar a cabo cualquier tipo de ataque, utilizando Facebook como proxy ;)!
Que tenemos que tener en cuenta… Por un lado, para poder utilizar esto desde hacer poco tiempo, casualmente han pasado de que este servicio pueda utilizarlo cualquier persona a que únicamente puedan utilizarlo aquellas que tengan una cuenta en Facebook, por lo que primero deberíamos crearnos una cuenta (Utilizando servicios como http://mailinator.com para registrar la cuenta por ejemplo).
Lógicamente tanto la creación de la cuenta, nuestra interacción con ella y todas las conexiones a Facebook deberíamos realizarlas a través de proxys anónimos como puede ser TOR (es lento…) u otras opciones como usar sockets. Lo cual nos permitiría anonimato, pues cuando Facebook compruebe quien era el responsable de esa petición en caso de tener algún problema solo podrá identificar un nodo TOR de salida a Internet, nunca a nosotros.
Otras posibles formas de utilizar esto sería por ejemplo mediante herramientas automáticas, pero es desaconsejable sobre todo por el ruido que harían al estar haciendo tantas peticiones a Facebook donde en la URL aparecen parámetros malformados.
Esperamos que os haya gustado!
Juan Carlos Garcia @secnight 
Eduardo Arriols @hykeos

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más