Professional Documents
Culture Documents
Omar Palomino
omarc320@gmail.com opalomino@kunak.com.pe
http://www.el-palomo.com
Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas, CEH, Security+, ITIL v3. Consultor en seguridad de informacin de KUNAK Consulting. Psiclogo que aun no comienza sus estudios. Escritor en mis tiempos libres: http://www.el-palomo.com
http://www.el-palomo.com
Conclusiones y contramedidas
Las tcnicas mostradas en la presentacin tienen por objetivo CONOCER las tcnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web. La presentacin NO TIENE POR OBJETIVO ensear tcnicas para realizar ataques contra aplicaciones web que son penados segn la legislacin de los pases. El autor no se hace responsable del mal uso de las tcnicas mostradas en la presentacin.
http://www.el-palomo.com
Conclusiones y contramedidas
Funcionamiento
1
El usuario ha ingresado normalmente a una aplicacin web comercial o corporativo, como: Hotmail Facebook Aplicaciones web particulares (corporativos)
El
atacante
encuentra
un
Importante: El usuario (la vctima) no se entera que su sesin de aplicacin web ha sido vulnerada.
mecanismo
http://www.el-palomo.com
Conclusiones y contramedidas
1. Se crea una sesin aleatoria en el servidor web , esta sesin se almacena en una cookie o en una sesin . 2. Esta cookie viaja por la web cada vez que el cliente navega por la aplicacin. La cookie contiene un identificador de sesin.
1.
http://www.el-palomo.com
Conclusiones y contramedidas
Vamos a la prctica
Aplicacin web PHP : 1. Capturamos la sesin mediante la tcnica de hombre en el medio. 2. Identificamos la cookie y el nmero de sesin. 3. Modificamos la cookie mediante una herramienta: Advanced Cookie Manager. 4. Accedemos a la aplicacin sin usuario ni contrasea.
Aplicaciones web en internet (HOTMAIL): 1. Capturamos la sesin mediante la tcnica de hombre en el medio. 2. Identificamos la cookie: RPSTAuth 3. Modificamos la cookie mediante una herramienta: Advanced Cookie Manager. 4. Accedemos a la aplicacin sin usuario ni contrasea.
http://www.el-palomo.com
Conclusiones y contramedidas
Cmo averiguo cul es la COOKIE que me interesa? Entra a la aplicacin web e identifica cookie por cookie cual es la importante. Google te lo puede decir (ya antes alguien se ha preguntado lo mismo).
http://www.el-palomo.com
Conclusiones y contramedidas
Hamster y Ferret
Firesheep
Plugin de Mozilla Firefox Automatiza de manera muy rpida el robo de sesiones. A la fecha (2012) el plugin est descontinuado.
Greasemonkey
http://www.el-palomo.com
Conclusiones y contramedidas
http://www.el-palomo.com
Session Hijacking
Omar Palomino
omarc320@gmail.com opalomino@kunak.com.pe
http://www.el-palomo.com