Invasão e Vulnerabilidade em Navegadores

 

 

1 – O Que é um Browser?

Um navegador, também conhecido pelos termos ingleses web browser ou simplesmente browser, é um programa de computador que habilita seus usuários a interagirem com documentos virtuais da Internet, também conhecidos como páginas da web, que podem ser escritas em linguagens como HTML, ASP, PHP, com ou sem folhas de estilos em linguagens como o CSS e que estão hospedadas num servidor Web.
Por Wikipédia

2 – Vulnerabilidades?

Como eu sempre digo nada tem é 100% seguro, então com um pouco de persistência conseguiremos achar vulnerabilidades.
Neste tutorial iremos utilizar exploits prontos, mas se você quiser fazer o seu será mais legal ainda…

3 – Traçando o Alvo

Devemos descobrir o navegador da vítima, sendo por fingerprint ou engenharia social.
Após descobrir traçamos o alvo.
Ex: Internet Explorer 7

4 – Atacando

Depois de termos nossa mira apontada ao alvo iremos procurar munições para ataca-lo, nada melhor do que um Exploit.
Então iremos no www.exploit-db.com e procuraremos “Internet Explorer 7″.
Agora temos uma grande variedade de metódos para invadir:

  • Fazer a vítima baixar um trojan.
  • Fazer o navegador abrir o cmd com netcat.
  • Apenas travar o navegador.

Existe muito mais coisas para se fazer, mas tratarei apenas esses 3 que são mais comuns.

 

 By: Lynn

Fazendo o Nvegador Abrir o Cmd com Netcat.

Aqui algumas Video Aulas de como efetivar Cada Um dos Atacks

 

Fazendo a Vítima Baixar um Trojan.

 

So que neste caso redirecionaríamos a vítima para a url de um trojan.

Travando o Navegador.

Esta técnica é a mais fácil.
Necessita apenas um web server, como um host grátis ou até mesmo seu computador com o apache.
Tudo o que você precisa é fazer upload de um arquivo html e mandar para vítima entrar, quando ela entrar o browser cai.
Ex de exploits:
http://www.exploit-db.com/exploits/15421/
http://www.exploit-db.com/exploits/11438/
http://www.exploit-db.com/exploits/10210/

5 – Conclusão

Bom, este ramo de exploração de browsers se torna muito viável pois todos utilizam navegadores e todos possuem falhas.
Não pude mostrar todas as possibilidades pois são inúmeras, mas tendo o principio espero que você consiga estudar mais e desenvolver mais técnicas.
Obrigado a todos os leitores.

By: Samukt.

 

Fonte: INW

Procurar no site

© 2010 - 2013 Todos os direitos reservados. Designed by: Evandro Wirlynthon