Badass XSS: Esqueça o alert e vá para mundo real
-
Upload
daniel-marques -
Category
Technology
-
view
299 -
download
0
description
Transcript of Badass XSS: Esqueça o alert e vá para mundo real
![Page 1: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/1.jpg)
![Page 2: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/2.jpg)
AVISO PADRÃO O conteúdo aqui apresentado representa minhas próprias conclusões e opiniões
e não as de meus empregadores, clientes e etc.
Não há intenção de causar nenhum danos a terceiros. A utilização do conteúdo
apresentado é fruto de pesquisa e deve ser utilizado apenas em ambientes
autorizados.
![Page 3: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/3.jpg)
/me
@0xc0da
!= rockstar de SegInfo
= dedo podre para quebrar coisas
== alguém que gosta de compartilhar coisas
== fã de Danny Trejo
![Page 4: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/4.jpg)
Premissas
Todos sabemos o que é Cross Site Scripting (XSS).
Nada de evasão de filtros hoje, galera.
Nada de über1337h4x0rninjaskillz. Vamos do jeito
“fácil” dessa vez. ;-)
![Page 5: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/5.jpg)
Um dia você encontrou um XSS
medonho em uma aplicação.
![Page 6: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/6.jpg)
E apresentou assim
![Page 7: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/7.jpg)
Provavelmente reagiram
assim.
![Page 8: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/8.jpg)
![Page 9: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/9.jpg)
Vamos nos divertir um pouco
mais?
![Page 10: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/10.jpg)
All your forms are belong to us
I.
![Page 11: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/11.jpg)
Então você tem um formulário de
login.
![Page 12: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/12.jpg)
![Page 13: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/13.jpg)
E um XSS.
![Page 14: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/14.jpg)
![Page 15: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/15.jpg)
Por que um alert quando você...
Pode redirecionar o formulário?
![Page 16: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/16.jpg)
Por que um alert quando você...
Pode usar um keylogger?
![Page 17: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/17.jpg)
Advanced Persistent Threats
II.
![Page 18: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/18.jpg)
Um cenário interessante, de um
teste real.
![Page 19: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/19.jpg)
Informações do cookie eram
utilizadas na página.
![Page 20: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/20.jpg)
![Page 21: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/21.jpg)
Sem filtro, claro.
E havia outra vulnerabilidade,
que permitia acessar o cookie.
![Page 22: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/22.jpg)
Já mencionei que eu gosto de
compartilhar?
![Page 23: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/23.jpg)
Por que um alert quando você...
Pode compartilhar uma aba?
![Page 24: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/24.jpg)
Uma história sobre botões de
download.
![Page 25: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/25.jpg)
*Krzysztof Kotowicz – Hack In Paris 2012
Pode compartilhar arquivos*?
Por que um alert quando você...
![Page 26: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/26.jpg)
Amarrando tudo*...
*Apenas Chrome (até agora)
![Page 27: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/27.jpg)
Shells e todas aquelas
coisas legais
III.
![Page 28: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/28.jpg)
Você ainda quer Shell?
![Page 29: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/29.jpg)
Sem problemas!
![Page 30: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/30.jpg)
![Page 31: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/31.jpg)
Por que um alert quando você...
Pode explorar um 0day do JAVA
todo mês?
![Page 32: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/32.jpg)
Por que um alert quando você...
Pode fazer um port scan, usar o
navegador como proxy e lançar
ataques como o usuário?
![Page 33: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/33.jpg)
Ferramentas como BeEF e xssf
podem ajudar a manipular o
navegador do usuário.
![Page 34: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/34.jpg)
![Page 35: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/35.jpg)
Mais algumas dicas
IV.
![Page 36: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/36.jpg)
Dica #1
Queremos ser o discretos.
Deixar o código limpo ajuda, ok?
![Page 37: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/37.jpg)
Dica #2
Shell não é tudo.
Criar usuários, enviar mensagens e acessar
dados também pode ser interessante
![Page 38: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/38.jpg)
Dica #3
Não se restrinja a interface web.
Mobile Apps também podem ser vetores
interessantes de ataque.
![Page 39: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/39.jpg)
Obrigado!
@0xc0da codalabs.net /0xc0da
![Page 40: Badass XSS: Esqueça o alert e vá para mundo real](https://reader034.fdocument.pub/reader034/viewer/2022052620/55761af2d8b42a4e1c8b483f/html5/thumbnails/40.jpg)
Agradecimentos especiais
Esta palestra não seria possível sem a colaboração de algumas
pessoas, em especial minha namorada Renata Senna (design da capa
e fundo dos slides), os amigos Vanessa Maia, Sávio Mendes,
Alexandre Pinaffi, Alan Markus, Jaime Souza, Tiago Bitarelli Gomes
e Eduardo França.
Meu muito obrigado também a equipe da Bsides SP pela dedicação e
execução do evento.