Обход https
Обход httpsОбход https
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Да, эта атака не работает на современных топовых браузерах. Да и с технологической точки зрения интересна. Давай представим себе ситуацию, что атакующий может провести на пользователя man-in-the-middle атаку. Хотя это может показаться невыполнимым, но на практике есть ряд ситуаций, когда это происходит. Корпоративная сеть, все пользователи ходят через корпоративный прокси. Почему нам так важно именно стать прокси-сервером? Дело заключается в уникальности работы через них. Если при обычном подключении по SSL данные идут напрямую и, не считая первых SSL-пакетов, там все зашифровано, то c прокси добавляется еще один шаг, который не зашифрован. Когда пользователь пытается подключиться по HTTPS к серверу, его браузер сначала посылает запрос плейн-текстом на прокси такого вида:. При этом он не обрывает подключение TCP , а начинает просто пересылать весь трафик от пользователя на сервер. То есть отсюда и далее идет обычное подключение по SSL. Теория, я думаю, ясна. Перейдем к самой уязвимости, которая была в браузерах. Проблема была в том, что браузер обрабатывал ответ прокси например, ошибку при подключении в контексте домена сайта, к которому он подключался. И что еще круче — JavaScript тоже работал! Прокси-серверу ничего не стоило вернуть браузеру ошибку со своим JS и из него получить те же куки, например. Оно как было зашифровано и нетронуто, так и осталось. Проблема была уровнями выше — в same origin policy SOP браузера, по которому все было вполне корректно: Причем разработчики разрешали вывод ошибок от proxy из хороших побуждений — чтобы у пользователя была возможность видеть кастомную информацию о причинах ошибки подключения. Я думаю, ты в курсе, что Offensive Security значительно переосмыслили свой знаменитый пентестерско-хакерский дистрибутив BackTrack и конкретно его переделали. Как минимум, теперь он называется Kali, и в качестве основы взяли Debian раньше был Ubuntu. Также ядро теперь первой свежести, а не какой-нибудь LTS. По моему мнению, проблем только добавилось, но, думаю, у них были веские аргументы для перемен. Но задача не об этом. Как это ни странно, Kali создавался как дистрибутив, на котором было бы предустановлено и настроено все необходимое ПО для наших с тобой дел. Но и сторонних тулз оооочень много, и они систематически обновляются и меняются. Получается, когда мы скачиваем Kali, уверен, нам чего-то да не хватит из предустановленного арсенала. И возникает потребность в установке дополнительных приложений, причем из сырцов. Это может стать очень приличным геморроем, особенно если возникают конфликты различных версий библиотек, языков. А кроме того, все это надо еще и обновлять… Также есть целый ворох проблем в виде необходимости патчить разного рода VM Tools, чтобы они таки заработали под ядрышком 3. Но наше же дело — ломать, а не ПО ставить. А потому рекомендую воспользоваться скриптами, которые помогут тебе автоматизировать вышеупомянутые задачи. Данный набор скриптов полезен при первичной установке Kali для инстала большого количества софта в автоматическом режиме, также имеется скрипт для быстрого тюнинга. Перечислять все не имеет смысла — по исходникам все понятно. В общем, очень рекомендую. Суть ее заключается в том, чтобы дать браузерам встроенную универсальную возможность, то есть без плагинов, осуществлять звонки, видеоконференции, передачу данных. И понятное дело, что возможность эта сможет потеснить Skype, например. Сейчас эта технология поддерживается уже всеми топовыми браузерами IE c й версии. И даже есть примеры интеграции и использования технологии если интересно — посмотри на хабре. С другой стороны, у этой технологии для наших целей также есть кое-что. А именно — возможность получить IP-адрес системы. К тому же можно получить IP-адреса всех сетевых интерфейсов. Все тихо и незаметно. Если кратко, то причина этой новой возможности JS в том, что хотя WebRTC и является P2P-технологией, но для нахождения хостов, для подключений между друг другом используется дополнительный сервер. Надеюсь, что не ошибся: Так что мы фактически приходим к тому, что наши внутренние IP уже не являются приватной информацией. Можно только надеяться, что потом для доступа к этому API потребуется подтверждение от пользователя. Это еще одна задачка, относящаяся к сбору информации об атакуемой сети. В данном случае мы опять-таки используем возможности DNS. Казалось бы, что тут вообще можно получить? Имеем мы, например, имя сервера нашей жертвы, резолвим его и получаем IP-адрес. Далее резолвим обратно из IP-адреса — смотрим получившееся имя. Иногда оно может отличаться от того, что было. Идейно здесь должно все быть понятно. Но мне бы хотелось обратить твое внимание именно на механизмы, которые используются при этом. Итак, у нас есть имя домена жертвы и его IP-адрес. Что же происходит при обратном резолве IP-адреса nslookup Звучит странновато, но если пронаблюдать последовательность, то становится понятно. Во-первых, для резолва IP-адресов действует обычный подход иерархия. Далее, когда ты просишь свой DNS-сервер сделать обратный резолв, то он повторяет классический проход по иерархии. Сначала отправляет запрос на сервер один из рутовых DNS-серверов a. Тот отвечает именем сервера, ответственного за эту зону. То есть мы увидим здесь один из основных регистраторов. Теперь мы делаем запрос уже к нему. Его ответ будет уже решающим. Это может быть провайдер или организация, то бишь автономная система AS. Сам диапазон IP мы можем запросить через стандартную команду whois. Таким образом, я думаю, теперь все встает на свои места. Резолв же идет стандартным путем по иерархии. Говорят, данный способ спасает от спама. Так что нас это не остановит, но знать о потенциальных проблемах желательно. Итак, задачка выше, наверное, была одной из последних про сбор инфы через DNS. Во всяком случае, других я пока что не знаю: Для понимания работы это то, что нужно. Но для пентестерских будней необходимы более быстрые и автоматизированные инструменты. Примером такой штуки служит dnsenum. Не могу сказать, что эта тулза лучшая среди конкурентов а аналогов много. Гуглохакинг, например, не очень, но все-таки она хороша, быстра и проста. Так что если еще не подобрал себе что-то — попробуй ее. В последних версиях современных браузеров появилась такая интересная технология — CSP content security policy. К тому же по умолчанию запрещается исполнение inline JS скриптов. Таким образом, даже если хакер может внедрить на страницу произвольный HTML, то яваскрипт payload нельзя будет подгрузить с хакерского ресурса. Мне это чем-то напоминает DEP как механизм защиты памяти: Хотя технология и подвергается критике. А как-никак XSS — самая распространенная уязвимость веб-приложений. Например, на сайтах интернет-банкинга. Но наша цель — это обход CSP. Что же мы можем сделать? Если мы вспомним, что CSP указывает, откуда скрипты могут быть загружены и исполнены, то получается, туда нам и надо подгрузить наш скрипт. Как же это сделать? Один из вариантов следующий. На многих сайтах сейчас есть возможность залить свои картинки, и если домен, куда попадают картинки, также входит в скоуп CSP, то мы получаем простой способ обхода CSP. Загружаем на атакуемый сайт свою картинку, которая в то же время является и валидным JavaScript-файлом, и в XSS ссылаемся на нее. Как же это возможно? Здесь есть несколько основополагающих факторов. Фактически это может быть любой файл. Во-вторых, браузер будет его парсить как JS. Получается, главное — чтобы файл был валидным JS-ником. Таким образом, делаем вывод, что мы можем обойти CSP при подгрузке любого типа файла почти , если внутри спрятать валидный JS. Но достаточно часто на сервере тип файла проверяется при загрузке. А потому встает задача и обойти фильтр, то есть получить одновременно и валидный JS, и валидную картинку при этом. На самом деле это не очень трудно в конце топика ты легко сможешь сделать это сам. Для этого мы сделаем трюк: Здесь нужна более тонкая хирургия, а именно:. Думаю, стоит еще отметить: Как ты знаешь, для того, чтобы получить XSS, нам необходимо, чтобы наш контент с яваскриптом попал на страницу атакуемого сайта. Чаще всего при этом нам необходимо вывалиться из какого-то HTML-тега и начинать свой. Здесь важно отметить, что в различных языках программирования обычно есть функции, которые позволяют закодировать такие символы HTML-энкод. Хотелось бы подчеркнуть, что когда на серверной стороне мы в скрипте получаем данные, то работаем уже с раскодированными данными. С другой стороны, есть ряд функций и ситуаций, когда на вывод попадают именно данные в виде, который был передан на сервер. Например, вывод ошибок некоторых веб-серверов содержит запрос в нераскодированном виде. Вот в этой ситуации и может ошибиться разработчик. Он знает, что выводит данные от пользователя, но так как вывод происходит без раскодирования, то он не боится XSS. Вот здесь нам и может помочь знание тонкостей браузеров. Хотя это и понятно, так как эти данные на сервер не отправляются. То, что нам и надо! По этому поводу был приличный флейм в full disclosure, что это бага IE, которая ставит всех в опасное положение. Не знаю уж, к чему там все пришло, но последние версии IE все еще имеют такую особенность, и, похоже, MS менять ничего не планирует. Ну и последний момент. Находка Сергею Белову — спасибо за это: Оказывается, что когда браузер IE редиректится с какого-то сайта по указанию заголовка Location, то он не производит URL-кодирование символов. Таким образом мы получаем возможность передавать спецсимволы не только в query string, но еще и в path пути к ресурсу. Chrome, FF этой особенности не имеют. Кстати, если тебя интересуют какие-то виды атак или технологии, о которых бы ты хотел узнать, — пиши на почту. Чтобы оставить мнение, нужно залогиниться. Эта игра начинается совершенно невинно: Данные участников не передаются третьим лицам. Далее по этой теме Ранее по этой теме. Доказываем баг вендору в сложных условиях Все шире и шире получают распространение Bug Bounty программы — программы вознаграждения з…. Гайд по обеспечению безопасности Linux-системы Никто из нас не хочет, чтобы личная информация попала в чужие руки. Но как защитить систем…. Обустраиваем минималистичное рабочее окружение Итак, в один прекрасный момент ты понял, что окружающий мир угнетает тебя обилием ярких кр…. Обзор полезного софта для управления виртуализацией Сегодня многие задачи, для которых традиционно отводилось несколько физических серверов, п…. Обзор способов оставаться анонимным в Сети Так уж иногда случается, что фантастические и шпионские сюжеты оказываются не только плодо…. Gmail начал показывать картинки в письмах Чтобы избежать вредоносных скриптов, все изображения в письмах теперь прогоняют через прок…. Хакерские секреты простых вещей Содержание статьиСобрать информацию по заголовкам emailПолучить список доменовАтаковать с …. Хакерские секреты простых вещей Собрать информацию, используя JavaScript Hijacking и многое другое. Актуальные методы спуфинга в наши дни Спуфинг довольно интересный метод атак, которым многие профессионалы в области ИБ пренебре…. Как врапперы PHP могут быть использованы для атаки на веб-приложения Гибкость языка программирования добавляет удобства разработчикам, но и открывает новые век…. Мы чатимся в Jabber, читаем новост…. Оставить мнение отменить Чтобы оставить мнение, нужно залогиниться. Последние новости 2 дня назад Более мошеннических сайтов предлагают купить iPhone X 2 дня назад Сразу несколько багов обнаружены в новой iOS Хочешь годовую подписку в подарок?