Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 [ 18 mensajes ]  Ir a página 1, 2  Siguiente
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Medio
Forista Medio

Registrado: Mié Abr 27, 2011 11:32 am
Mensajes: 331

Nota Publicado: Lun Abr 08, 2013 6:12 pm 
Arriba  
No sé si es viejo el asunto o no, si ha salido alguna vez y tal pero me ha parecido interesante, al menos para que todos lo tengamos bien en cuenta cuando copiamos/pegamos de un html al terminal (incluso con la rueda del ratón),

http://thejh.net/misc/website-terminal-copy-paste

a donde había llegado desde aquí:

http://linuxfr.org/users/dgellow/journa ... y-paste-me

Resumiendo, esconde una línea de comando en un texto aparentemente inofensivo mediante un <span style..., examinad el código html de la primera página.

saludos

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Lun Abr 08, 2013 11:09 pm 
Arriba  
ingeniería social ... buen truco creo que un alto porcentaje de usuarios caerían en el

PD> lo muevo a el foro de Seguridad

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Jue Abr 04, 2013 8:15 am
Mensajes: 11

Nota Publicado: Lun Abr 08, 2013 11:13 pm 
Arriba  
¿De que va esto?

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Lun Abr 08, 2013 11:24 pm 
Arriba  
cuando copias y pegas un texto en una terminal debes considerar que el texto que tu ves esta enrriquecido con html para que el navegador por pueda mostrarlo en un recuadro.Por lo tanto con html se pueden ocultar caracteres, como lo demuestra en el ejemplo si copias y pegas ese texto en terminal tendrás lo siguiente

Código:
git clone /dev/null;
clear;
echo -n "Hello ";
whoami|tr -d '\n';
echo -e '!\nThat was a bad idea. Don'"'"'t copy code from websites you don'"'"'t trust!
Here'"'"'s the first line of your /etc/passwd: ';
head -n1 /etc/passwd git clone git://git.kernel.org/pub/scm/utils/kup/kup.git


en este caso es una advertencia pero puede ocultar cualquier código

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio

Registrado: Mié Abr 27, 2011 11:32 am
Mensajes: 331

Nota Publicado: Mar Abr 09, 2013 8:58 am 
Arriba  
Destino escribió:
¿De que va esto?


perdón, no lo expliqué, pero mcun lo ha hecho perfectamente (gracias, mcun)

Ampliando, el truquillo consiste en llevar parte del texto que estás copiando en el buffer a una parte no visible de la página mediante una etiqueta de css (style) poniéndolo allí donde cristo perdió las zapatillas. Un texto que tú verías por ejemplo así:

Código:
fdisk -l

realmente podría contener comandos no visibles en el navegador pero sí copiados
Código:
fdisk -l <span (texto fuera de campo de visión)>;mail -tatachin && luego_me_borras_el_disco_duro</span>


Independiente de javascript, java,... todo gracias al css!

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Jue Abr 11, 2013 8:23 pm 
Arriba  
Y que se puede hacer entonces?. La mayor parte del tiempo uno hace copy-paste, es lo que un usuario "normal" hace, no me direis que debo ser "mas responsable", o si?. Hay algun remedio?.

Saludos.

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Abr 11, 2013 8:28 pm 
Arriba  
puedes usar un editor de texto plano como gdit copiar primero allí y chequear que no contiene mas comandos
que los que se visualizan en la web

por cierto los que tipeamos los comandos en lugar de c&p también somos usuarios normales :P

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Jue Abr 11, 2013 9:46 pm 
Arriba  
Debo entender que al ponerlo en un texto plano (gdit) este -- lo devela, descubre?. -- Sirve este metodo para cualquier otra cosa?. Si es asi es muy interesante descubrirlo.

De eso nada, los normales somos los ignorantes, la mayoria, vosotros sois expertos.

-- y ni siquiera puedo poner aqui las emociones...

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Abr 11, 2013 9:58 pm 
Arriba  
Zammanatta escribió:
Debo entender que al ponerlo en un texto plano (gdit) este -- lo devela, descubre?.


si el concepto de texto plano significa que no acepta texto enriquecido por lo que los trag ccs se verán tal cual y no como en un navegador.

Zammanatta escribió:
. -- Sirve este metodo para cualquier otra cosa?. Si es asi es muy interesante descubrirlo.


no se a que te refiers con cualquier otra cosa


Zammanatta escribió:
-- y ni siquiera puedo poner aqui las emociones...


mirate esto a ver si te aclara
http://s3.accesoperu.com/wp6/wp6.php?p=08810

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Jue Abr 11, 2013 11:45 pm 
Arriba  
Debi ser mas especifico, "con cualquier otra cosa", o sea, sirve igualmente para cuando voy a hacer 'copiar y pegar' algo en la barra de direcciones -- o no hay peligro en hacerlo en la barra de ..?

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Abr 11, 2013 11:57 pm 
Arriba  
si, te sirve para evitar ataques xss aunque lo mejor en tal caso y que no requiere de conocimiento alguno es tener un navegador solo para enlaces sospechosos.

las url que recibes vía mail, por ejemplo o que encuentras en un foro, blog etc pueden contener código malicioso, esto es independiente de el sistema operativo apunta a las paginas web.

Básicamente la técnica consiste en camuflar un script en un enlace licito de modo tal que el usuario no lo advierta y que haga hacer click en el.

El uso mas famoso de esta técnica es para el robo de sesión, y solo funciona si la web a la que dirige el link es vulnerable a XSS, pero eso escapa amplia-mente a el tema central del hilo.

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Vie Abr 12, 2013 12:32 am 
Arriba  
Si eso seria otro topico, pero solo para irme con una idea mas clara, pues no comprendo la ventaja de tener otro navegador ... - no es mejor entonces prohibir javascript en la configuracion del que ya tengo?.

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Vie Abr 12, 2013 12:38 am 
Arriba  
esa es una opción, pero también se puede usar flash para hacer un xss, ademas la navegación seria muy engorrosa. pero eso ya corre por cuenta de cada uno

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Vie Abr 12, 2013 1:05 am 
Arriba  
quieres decir mediante Adobe flash?, creo linux tiene Gnash, pero si, la navegacion es muy limitada, pero es el precio a pagar por mas seguridad... si se es un novato.

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Vie Abr 12, 2013 1:09 am 
Arriba  
si todo lo de adobe es una fuente ilimitada de bugs....tampoco hay que ser paranoico ... tomar ciertos recaudo y nada mas ..

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  
Mostrar mensajes previos:  Ordenar por  
 [ 18 mensajes ]  Ir a página 1, 2  Siguiente
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
copia por ftp automatizada

en Software

Lilith

2

373

Mié Ene 18, 2012 11:25 pm

neurus Ver último mensaje

Copia Seguridad

en Software

moxideo

3

817

Lun Ago 31, 2009 4:44 pm

EnriqueK Ver último mensaje

Busqueda y copia

en Sistema

JRMontero

3

178

Mié Mar 06, 2019 7:13 pm

doc Ver último mensaje

Copia de archivos incompleta

en Software

jalara2782

1

486

Sab Dic 18, 2010 4:26 pm

mcun Ver último mensaje

crear una copia de mi linux

[ Ir a página: 1, 2 ]

en Sistema

amipedo

18

4534

Jue Ago 27, 2009 5:00 pm

amipedo Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO