Mundo Informatico

¿ hacking con javascript ?

0 1.076

Muchas personas creen que los lenguajes interpretados no son tan potentes como los compilados a la hora de realizar ataques o de defensa ante los cracker pues están algo equivocados los lenguajes interpretados son bastante potentes para muchas tareas (eso si dependiendo del entorno) ,  pero en este caso vamos escribir sobre javasacript.

javascript defensivo y ofensivo

javascript es un lenguaje que se puede utilizar para hacer ataques xss , robo de cookies , keylogger web y muchas otras cosas mas , pero también se puede con este mismo lenguaje evadir esas vulnerabilidades , comentare algunas de las cosas interesantes que podido ver con es  lenguaje en el lado ofensivo y defensivo.

XSS persistente

Puedes hacer desface a la pagina web con este tipo de ataque dejando un mensaje donde lo podran ver todos los que visiten la pagina otras cosas que podrán hacer con un ataque persistente.

  1. robar cookies del administrador y logiarse como este sin contraseña.
  2. robar información de mensajes o alguna pagina en concreto que este en el mismo dominio con jquery y ajax o con el mismo ajax.
  3. recibir todas las ip de las personas que se conectan.

y bueno algunas cosas mas que se me escapan, como podemos aprovecharnos de estas vulnerabilidades , es posible que tengan algun campo que no estén filtrando sus características o bueno puede que si pero hay varias formas de inyectar codigo javascript de forma que se salte los filtros que tengan (pero no siempre es vulnerable) ya que hay filtros muy potentes, tambien podemos ver las urls de las paginas para ver si hay alguna que abra esa brecha de seguridad y llevar el ataque desde hay.

XSS reflejado

El css reflejado no afectara al sitio web en si , si no que se mostraran los cambios en nuestra pantalla ,  también podemos colocar el javascript en la url de la pagina y después enviarsela con un acortador a la victima otra también seria es hacerle inyectar a la victima por medio de ingeniería social el código para que no se de cuenta hay formas de encriptar el mismo pero bueno ya les tocara investigar mas por su parte ya que no quiero orientar los al hacking no etico.

Algunas medidas de protección para estos ataques.

Podrías deshabilitar la ejecución de javascript pero como en muchas paginas dicen no es muy recomendado ¿por que ? , por que algunas paginas se ven afectadas ya que si utilizan javascript para dar interactividad con sus paginas sin ninguna intencion mala.

si ves algún comportamiento extraño de la pagina con «> sin cerrar o algunas cosas que estan fuera de su lugar podrian estar presentando un ataque de xss persistente pero solo es una probabilidad , los ataques javascript son muy difíciles de identificar por que se ejecuta con la pagina y pocas personas se detienen a ver los javascript de una pagina cada que entran ya que seria mas tedioso hacer esto.

Las paginas web tambien pueden mejorar su seguridad con programas que eviten los ataques javascript y que no permitan el cambio de archivos en sus servidores mientras ellos no esten conectados.

ESPERO QUE LES HAYA SIDO DE AYUDA ESTAS SON ALGUNAS DE LAS VULNERABILIDADES PUEDEN BUSCAR MAS DE JAVASCRIPT YA QUE ALGUNOS DE SUS FRAMEWORK TAMBIÉN SON APROVECHADOS PARA VULNERAR NUESTROS NAVEGADORES.

 

 

Ninguna calificación aun.

Por favor califique este articulo:

Comentarios
Loading...