Exploitation
Outro dia, conversando com um colega de trabalho, comecei a falar sobre exploits e o sujeito, sem ter noção do que eram tais artimanhas e aparentemente sem ter o habito de consultar a Wikipedia, depois de me obrigar a explicá-lo o que era um exploit, sugeriu que eu escrevesse algo sobre o assunto. Ele realmente não usa a Wikipedia.
Bem, existem diferentes tipos de exploit mas a idéia final, geralmente é a mesma: Acessar, obter dados ou controle através de falhas ou vulnerabilidades. Fazendo uma analogia barata, seria como tomar um atalho. Digamos que o monitor do laboratório da sua faculdade foi promovido de estagiário para funcionário pois implementou uma política de segurança no Windows e agora os alunos não podem mais desabilitar as placas de rede ou outros dispositivos do sistema através das Propriedades do Sistema, acessadas usando o atalho no Painel de Controle ou clicando com o botão direito no ícone Meu Computador. Se você não vai com a cara do monitor você pode, num momento oportuno, utilizar o atalho "tecla do windows" + "tecla pause/break", acessar normalmente tal tela, desativar alguns dispositivos e prejudicar a vida de Luciane. Não que eu já tenha feito isso ou que quando eu estava na faculdade, houvesse alguma monitora de laboratório chamada Luciane.
Um tipo específico de exploit é o Cross-site scripting. O XSS, como também é conhecido pode lhe causar dores de cabeça caso você tenha um profile no Orkut. Não lembro de algum site que tenha tantas vulnerabilidades desse tipo como o Orkut mas talvez tenha sido a popularidade do site de relacionamentos que fez com que vários usuários procurassem por tais brechas. Os mais usados são os que permitem o roubo de comunidades. Para efetuar uma ação dessas você vai precisar hospedar em um host qualquer um JavaScript e um HTML que chame esse JavaScript. Para dar um ar de confiabilidade, na página que chama o JavaScript use um redirecionamento para alguma outra página, nem que seja a página de erro do Orkut, mas evite o Yahoo! Geocities e o TinyURL para a hospedagem e o redirecionamento. Não transmitem tanta confiança quanto o w1zard.com. Bem, ninguém pode provar que eu já fiz isso.
Há ainda o exploit que se aproveita do modo de request do Orkut, que é via POST. Qualquer pessoa que começa a entender um pouco de HTML e já fez um formulário web sabe que POST é o último método a ser usado pois não oferece segurança alguma já que os dados ficam expostos na barra de endereços do browser. Você pode achar um modo de alterar a descrição das fotos no álbum de algum amiguinho seu ou mesmo incluí-lo na comunidade gay mais próxima. Talvez exista um nome específico para esse tipo de exploit, mas não consegui achar.
Outro tipo de exploit é o usado em games. Não é exatamente o foco neste post, mas, à carater de conhecimento, isso é muito comum em jogos hoje em dia. Need for Speed Undreground tem um glitch que permite atravessar uma das paredes do mapa, caindo assim para o vazio absoluto. Isso não é útil e apenas causará perca de tempo. Por outro lado, em Battlefild 2142, era possível entrar no core room inimigo sem explodir os consoles de segurança, permitindo a destruição do reator e consequentemente do titan em apenas alguns segundos após a baixa dos escudos. Esse tipo de coisa em jogos não é legal, principalmente se você não tem explosivos para destruir o reator do titan inimigo. Felizmente, esse exploit já foi corrigido pela EA Games.
Vale lembrar que, assim como nos jogos, alguns termos de uso (EULA) já tem clausulas contra essa prática. Caso o usuário esteja infringindo o termo, pode ficar sem o seu amado jogo ou perder acesso ao site/sistema.
Referências:
HTTP
Exploit (Computer Security)
Cross-site scripting
Exploit (online gaming)
Categories: tech
Dragonforce - Once in a Lifetime
Bem, existem diferentes tipos de exploit mas a idéia final, geralmente é a mesma: Acessar, obter dados ou controle através de falhas ou vulnerabilidades. Fazendo uma analogia barata, seria como tomar um atalho. Digamos que o monitor do laboratório da sua faculdade foi promovido de estagiário para funcionário pois implementou uma política de segurança no Windows e agora os alunos não podem mais desabilitar as placas de rede ou outros dispositivos do sistema através das Propriedades do Sistema, acessadas usando o atalho no Painel de Controle ou clicando com o botão direito no ícone Meu Computador. Se você não vai com a cara do monitor você pode, num momento oportuno, utilizar o atalho "tecla do windows" + "tecla pause/break", acessar normalmente tal tela, desativar alguns dispositivos e prejudicar a vida de Luciane. Não que eu já tenha feito isso ou que quando eu estava na faculdade, houvesse alguma monitora de laboratório chamada Luciane.
Um tipo específico de exploit é o Cross-site scripting. O XSS, como também é conhecido pode lhe causar dores de cabeça caso você tenha um profile no Orkut. Não lembro de algum site que tenha tantas vulnerabilidades desse tipo como o Orkut mas talvez tenha sido a popularidade do site de relacionamentos que fez com que vários usuários procurassem por tais brechas. Os mais usados são os que permitem o roubo de comunidades. Para efetuar uma ação dessas você vai precisar hospedar em um host qualquer um JavaScript e um HTML que chame esse JavaScript. Para dar um ar de confiabilidade, na página que chama o JavaScript use um redirecionamento para alguma outra página, nem que seja a página de erro do Orkut, mas evite o Yahoo! Geocities e o TinyURL para a hospedagem e o redirecionamento. Não transmitem tanta confiança quanto o w1zard.com. Bem, ninguém pode provar que eu já fiz isso.
Há ainda o exploit que se aproveita do modo de request do Orkut, que é via POST. Qualquer pessoa que começa a entender um pouco de HTML e já fez um formulário web sabe que POST é o último método a ser usado pois não oferece segurança alguma já que os dados ficam expostos na barra de endereços do browser. Você pode achar um modo de alterar a descrição das fotos no álbum de algum amiguinho seu ou mesmo incluí-lo na comunidade gay mais próxima. Talvez exista um nome específico para esse tipo de exploit, mas não consegui achar.
Outro tipo de exploit é o usado em games. Não é exatamente o foco neste post, mas, à carater de conhecimento, isso é muito comum em jogos hoje em dia. Need for Speed Undreground tem um glitch que permite atravessar uma das paredes do mapa, caindo assim para o vazio absoluto. Isso não é útil e apenas causará perca de tempo. Por outro lado, em Battlefild 2142, era possível entrar no core room inimigo sem explodir os consoles de segurança, permitindo a destruição do reator e consequentemente do titan em apenas alguns segundos após a baixa dos escudos. Esse tipo de coisa em jogos não é legal, principalmente se você não tem explosivos para destruir o reator do titan inimigo. Felizmente, esse exploit já foi corrigido pela EA Games.
Vale lembrar que, assim como nos jogos, alguns termos de uso (EULA) já tem clausulas contra essa prática. Caso o usuário esteja infringindo o termo, pode ficar sem o seu amado jogo ou perder acesso ao site/sistema.
Referências:
HTTP
Exploit (Computer Security)
Cross-site scripting
Exploit (online gaming)
Categories: tech
Dragonforce - Once in a Lifetime
16:19 | 3 Comments
sexta de carnaval!
e vc com esse papo nerde!
vai comprar cerveja rapaz!
16 February, 2007 13:41