septiembre 25, 2018, 09:24:35 pm

Noticias:

Por motivos de la actualización realizada en Septiembre 2018, es necesario restablecer la contraseña. Si tienes problemas, escribe a [email protected]


Patrocinadores


Acceso a la cuenta de un usuario directamente a través de u

Iniciado por cenomeno, enero 09, 2014, 10:12:56 am

« anterior - próximo »

0 Usuarios y 1 Visitante están viendo este tema.

Ir Abajo

cenomeno

Ficheros del historial de los navegadores
Otro causa de por qué no utilizar este método y otro truco de como robar estas urls como todas las otras por las que el usuario navega es el fichero donde se guarda el historial  de navegación por ejemplo en Google Chrome con Windows 8 se haya en un fichero que se encuentra en C:\Users\RootedLab\AppData\Local\Google\Chrome\User Data\Default\History Index 2013-09


Google Dork
Un ejemplo es el caso de www.humblebundle.com se dieron cuenta un poco tarde sin poder evitar la indexación de sus urls ya que como se puede ver en la segunda imagen se encuentra configurado el robots.txt para deshabilitar que se indexe estas urls pero como se ve en la primera imagen se dieron cuenta algo tarde ya que hay indexadas bastantes de ellas con acceso a la cuenta aunque ya reclamadas, por ello esta sería otra truco a tener en cuenta


Fuerza Bruta
Casos de webs como https://www.humblebundle.com/downloads?key=4vMtRuTHm53R que permiten el acceso a la cuenta a través de la url tienen una clave compuesta de 12 caracteres aleatorios alfanuméricos en minúscula (27), mayúscula(26) y numérica(10) por ello cabe un rango de posibles combinaciones de 63^12 algo inviable por tiempo y recursos además habría que contar con la posibilidad de realizar varias denegaciones de servicio, pero no por ello descartable para otras webs.

Otros detalles de por que no usar este método
Antes se solía mandar al correo un email las webs donde uno se acababa de registrar con el usuario y contraseña una práctica que ya no se suele usar por el hecho de que una vez comprometido el correo un atacante podía ver esas credenciales y ahora con el método del acceso en la url existe otro vector por el que el atacante acceda a X web como usuario logeado teniendo de este modo la misma importancia que enviar las credenciales al correo, aunque no le será tan fácil al atacante que se haya colado en su correo filtrar los emails como se hacía antes con los que contenían credenciales filtrando por "password, contraseña, usuario, login", ya que no hay un patrón que filtre las urls que tenga la clave en la variable... tal vez por key? Para el caso de www.humblebundle.com si hubiese servido, pero cada web tendrá su propio nombre de variable
Nacemos aprendiendo,crecemos para seguir aprendiendo y enseñar a otros lo que ya sabemos.
http://seguridadwirile.ucoz.es/

koda

Aquí nadie se dio cuenta, aunque igual como es para beneficencia manda el que se anda robando keys.
Gigabyte Z170X Gaming 7 - Core i7 6700k - 16Gb Corsair LPX 2600Mhz - Asus STRIX 1080TI -  Samsung 970 PRO 512GB - WD Black 2TB - EVGA SuperNOVA 1000 P2 - Lian Li PC-011

cenomeno

Aquí nadie se dio cuenta, aunque igual como es para beneficencia manda el que se anda robando keys.que quieres decir con eso  no lo pillo tio es que soy corto de mente
Nacemos aprendiendo,crecemos para seguir aprendiendo y enseñar a otros lo que ya sabemos.
http://seguridadwirile.ucoz.es/

JorgeAVM

Pues que aquí nadie se dio cuenta del truco ese que pusiste.
Y que como es para beneficencia, hay que ser sinvergüenza para robar eso.

koda

Si pero es difícil ese valor exponencial es alto, aún dándole buen rato es complicado el asunto.
Gigabyte Z170X Gaming 7 - Core i7 6700k - 16Gb Corsair LPX 2600Mhz - Asus STRIX 1080TI -  Samsung 970 PRO 512GB - WD Black 2TB - EVGA SuperNOVA 1000 P2 - Lian Li PC-011

JorgeAVM


koda

Si osa para adivinar otras cuentas potenciales hay que usar fuerza bruta y no es tan facil.
Gigabyte Z170X Gaming 7 - Core i7 6700k - 16Gb Corsair LPX 2600Mhz - Asus STRIX 1080TI -  Samsung 970 PRO 512GB - WD Black 2TB - EVGA SuperNOVA 1000 P2 - Lian Li PC-011

cenomeno

Nacemos aprendiendo,crecemos para seguir aprendiendo y enseñar a otros lo que ya sabemos.
http://seguridadwirile.ucoz.es/

Ir Arriba
 

Redes Sociales

Bienvenido, Invitado.
Por favor inicia sesión o regístrate.
 
 
 
¿Olvidó su contraseña?

Temas Sugeridos

Powered by EzPortal