Atacando iphone a través de wireless y javascript botnet
-
Upload
eventos-creativos -
Category
Technology
-
view
360 -
download
2
description
Transcript of Atacando iphone a través de wireless y javascript botnet
Owning iPhones con JavaScript Botnets y Rogue APs
Ioseba Palop [email protected]
Conceptos básicos
• Rogue AP: Punto de acceso con ‘picaresca española’
• BotNet: Software ejecutado automáticamente con la intención de capturar usuarios y convertirlos en zombies.
• Payload: Funcionalidad ejecutada aprovechando un error conocido a través de un exploit.
¿En qué consiste el ataque?
Cliente/s
Rogue AP
Servidor Proxy
Internet
GET /a.js HTTP/1.1Host: www.web.com
GET /a.js HTTP/1.1Host: www.web.com
Responsea.js
Responsea.Js + pasarela.js
GET /a.js HTTP/1.1Host: www.web.com
Responsea.Jsp + payload.js
¿A quién le afecta?
• Todo cliente que interprete Javascript, ya sean PCs, smartphones, TVs…
¿Qué necesitamos?
• Punto de acceso• Equipo linux con dos interfaces
de red• SQUID (Proxy)• Apache• MySql• Mala idea :D
¿Cómo configuramos nuestro equipo?
• Necesitamos dos redes, una para el punto de acceso y las víctimas, y otra con salida a internet. Han de ser rangos diferentes.
¿Cómo configuramos nuestro equipo?
• Dado que vamos a redirigir tráfico de una tarjeta de red a otra, necesitamos que nuestro equipo enrute.
¿Y el proxy (SQUID)?
¿Cómo redirigimos tráfico al proxy?
• A través de IpTables, configuramos el equipo para redirigir el tráfico del puerto 80 (se puede redirigir https si se quiere) al puerto del proxy.
• Necesitamos enmascarar los paquetes de las peticiones de la víctima, ya que pertenecen a otra red.
¿Qué hace Apache?
• Servir ficheros js infectados.• Modificar la expiración de estos ficheros para
que no caduquen.
• Alojar nuestro portal de control de zombies.
¿Y ahora?
• Solo queda esperar a que alguien se conecte a nuestro Ap… y tener una horda de zombies en nuestro poder!!
¿Qué puedo hacer con mi horda?
• Acceso a:– Cookies• Salvo HTTPOnly (more or less)
– Código HTML– Campos introducidos en formularios– URL– Ejecución de código remoto– …
¿Cómo evitar ser infectado?
• Conectarse a redes seguras• Sentido común
¿Cómo me desinfecto?
• Es muy sencillo, limpia la caché del navegador. ¿Quién lo hace?
DEMO
Ioseba Palop [email protected]