Cuidado con lo que se copia de una página al terminal,

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

MetTxin
Forista Medio
Forista Medio
Mensajes: 331
Registrado: Mié Abr 27, 2011 11:32 am

Cuidado con lo que se copia de una página al terminal,

Mensaje por MetTxin » Lun Abr 08, 2013 6:12 pm

No sé si es viejo el asunto o no, si ha salido alguna vez y tal pero me ha parecido interesante, al menos para que todos lo tengamos bien en cuenta cuando copiamos/pegamos de un html al terminal (incluso con la rueda del ratón),

http://thejh.net/misc/website-terminal-copy-paste

a donde había llegado desde aquí:

http://linuxfr.org/users/dgellow/journa ... y-paste-me

Resumiendo, esconde una línea de comando en un texto aparentemente inofensivo mediante un <span style..., examinad el código html de la primera página.

saludos
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Lun Abr 08, 2013 11:09 pm

ingeniería social ... buen truco creo que un alto porcentaje de usuarios caerían en el

PD> lo muevo a el foro de Seguridad
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Destino
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Jue Abr 04, 2013 8:15 am

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por Destino » Lun Abr 08, 2013 11:13 pm

¿De que va esto?
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Lun Abr 08, 2013 11:24 pm

cuando copias y pegas un texto en una terminal debes considerar que el texto que tu ves esta enrriquecido con html para que el navegador por pueda mostrarlo en un recuadro.Por lo tanto con html se pueden ocultar caracteres, como lo demuestra en el ejemplo si copias y pegas ese texto en terminal tendrás lo siguiente

Código: Seleccionar todo

git clone /dev/null; 
clear; 
echo -n "Hello ";
whoami|tr -d '\n';
echo -e '!\nThat was a bad idea. Don'"'"'t copy code from websites you don'"'"'t trust!
Here'"'"'s the first line of your /etc/passwd: ';
head -n1 /etc/passwd git clone git://git.kernel.org/pub/scm/utils/kup/kup.git
en este caso es una advertencia pero puede ocultar cualquier código
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
MetTxin
Forista Medio
Forista Medio
Mensajes: 331
Registrado: Mié Abr 27, 2011 11:32 am

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por MetTxin » Mar Abr 09, 2013 8:58 am

Destino escribió:¿De que va esto?
perdón, no lo expliqué, pero mcun lo ha hecho perfectamente (gracias, mcun)

Ampliando, el truquillo consiste en llevar parte del texto que estás copiando en el buffer a una parte no visible de la página mediante una etiqueta de css (style) poniéndolo allí donde cristo perdió las zapatillas. Un texto que tú verías por ejemplo así:

Código: Seleccionar todo

fdisk -l
realmente podría contener comandos no visibles en el navegador pero sí copiados

Código: Seleccionar todo

fdisk -l <span (texto fuera de campo de visión)>;mail -tatachin && luego_me_borras_el_disco_duro</span>
Independiente de javascript, java,... todo gracias al css!
Zammanatta
Forista Medio
Forista Medio
Mensajes: 195
Registrado: Sab Mar 23, 2013 6:09 pm

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por Zammanatta » Jue Abr 11, 2013 8:23 pm

Y que se puede hacer entonces?. La mayor parte del tiempo uno hace copy-paste, es lo que un usuario "normal" hace, no me direis que debo ser "mas responsable", o si?. Hay algun remedio?.

Saludos.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Jue Abr 11, 2013 8:28 pm

puedes usar un editor de texto plano como gdit copiar primero allí y chequear que no contiene mas comandos
que los que se visualizan en la web

por cierto los que tipeamos los comandos en lugar de c&p también somos usuarios normales :P
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Zammanatta
Forista Medio
Forista Medio
Mensajes: 195
Registrado: Sab Mar 23, 2013 6:09 pm

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por Zammanatta » Jue Abr 11, 2013 9:46 pm

Debo entender que al ponerlo en un texto plano (gdit) este -- lo devela, descubre?. -- Sirve este metodo para cualquier otra cosa?. Si es asi es muy interesante descubrirlo.

De eso nada, los normales somos los ignorantes, la mayoria, vosotros sois expertos.

-- y ni siquiera puedo poner aqui las emociones...
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Jue Abr 11, 2013 9:58 pm

Zammanatta escribió:Debo entender que al ponerlo en un texto plano (gdit) este -- lo devela, descubre?.
si el concepto de texto plano significa que no acepta texto enriquecido por lo que los trag ccs se verán tal cual y no como en un navegador.
Zammanatta escribió:. -- Sirve este metodo para cualquier otra cosa?. Si es asi es muy interesante descubrirlo.
no se a que te refiers con cualquier otra cosa

Zammanatta escribió:-- y ni siquiera puedo poner aqui las emociones...
mirate esto a ver si te aclara
http://s3.accesoperu.com/wp6/wp6.php?p=08810
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Zammanatta
Forista Medio
Forista Medio
Mensajes: 195
Registrado: Sab Mar 23, 2013 6:09 pm

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por Zammanatta » Jue Abr 11, 2013 11:45 pm

Debi ser mas especifico, "con cualquier otra cosa", o sea, sirve igualmente para cuando voy a hacer 'copiar y pegar' algo en la barra de direcciones -- o no hay peligro en hacerlo en la barra de ..?
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Jue Abr 11, 2013 11:57 pm

si, te sirve para evitar ataques xss aunque lo mejor en tal caso y que no requiere de conocimiento alguno es tener un navegador solo para enlaces sospechosos.

las url que recibes vía mail, por ejemplo o que encuentras en un foro, blog etc pueden contener código malicioso, esto es independiente de el sistema operativo apunta a las paginas web.

Básicamente la técnica consiste en camuflar un script en un enlace licito de modo tal que el usuario no lo advierta y que haga hacer click en el.

El uso mas famoso de esta técnica es para el robo de sesión, y solo funciona si la web a la que dirige el link es vulnerable a XSS, pero eso escapa amplia-mente a el tema central del hilo.
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Zammanatta
Forista Medio
Forista Medio
Mensajes: 195
Registrado: Sab Mar 23, 2013 6:09 pm

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por Zammanatta » Vie Abr 12, 2013 12:32 am

Si eso seria otro topico, pero solo para irme con una idea mas clara, pues no comprendo la ventaja de tener otro navegador ... - no es mejor entonces prohibir javascript en la configuracion del que ya tengo?.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Vie Abr 12, 2013 12:38 am

esa es una opción, pero también se puede usar flash para hacer un xss, ademas la navegación seria muy engorrosa. pero eso ya corre por cuenta de cada uno
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Zammanatta
Forista Medio
Forista Medio
Mensajes: 195
Registrado: Sab Mar 23, 2013 6:09 pm

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por Zammanatta » Vie Abr 12, 2013 1:05 am

quieres decir mediante Adobe flash?, creo linux tiene Gnash, pero si, la navegacion es muy limitada, pero es el precio a pagar por mas seguridad... si se es un novato.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Cuidado con lo que se copia de una página al terminal,

Mensaje por mcun » Vie Abr 12, 2013 1:09 am

si todo lo de adobe es una fuente ilimitada de bugs....tampoco hay que ser paranoico ... tomar ciertos recaudo y nada mas ..
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje