SlideShare una empresa de Scribd logo

Client Side WebApp Vulnerabilities

Descargar como ODP, PDF
D
Dedalo-SB

This are my slides of my Client Side WebApp Vulnerabilities presentation in #CPCO7

Internet
1 de 31
>> 0 >> 1 >> 2 >> 3 >> 4 >> #CPCO7 @SeguridadBlanca
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Quien Soy? Camilo Galdos AkA Dedalo Hacker, Security Researcher en: Twitter, Apple, Microsft, Paypal, Ebay, Nokia y Netflix. Paranoid y No-Fear.
>> 0 >> 1 >> 2 >> 3 >> 4 >> Client Side WebApps Vulnerabilities
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Qué es el DOM?
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Que es Xss? Un cross site scripting es un tipo de inseguridad informática mediante la cual se puede ejecutar código script en la página.
>> 0 >> 1 >> 2 >> 3 >> 4 >> Tipos de Xss: Tipo 1: Persistente. Tipo2: Reflejado. Tipo 0: DOM-Based.
>> 0 >> 1 >> 2 >> 3 >> 4 >> Xss Reflejado Los xss reflejados son aquellos en los cuales el vector de ataque no se queda guardado en ninguna base de datos o sessión.
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Como se ve un Reflejado? <?php Echo $_GET['x']; ?>
>> 0 >> 1 >> 2 >> 3 >> 4 >> Xss Basado en DOM Los Xss basados en DOM son aquellos que no requieren intersacción con el Servidor, se ejecutan en Local. En el Javascript.
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Cómo se ve un DOM-Based?
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Cómo se buscan? Basado en Sinks
>> 0 >> 1 >> 2 >> 3 >> 4 >> document.URL document.documentURI document.URLUnencoded document.baseURI document.location location.href location.search location.hash location.pathname window.cookie window.referrer window.name
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿FrameWorks?
>> 0 >> 1 >> 2 >> 3 >> 4 >> Jquery Sinks add() append() after() before() html() prepend() replaceWith() wrap() wrapAll()
>> 0 >> 1 >> 2 >> 3 >> 4 >>
>> 0 >> 1 >> 2 >> 3 >> 4 >> Justo cuando creías entender Llegó Dedalo con trucos ninja. Vamos mas allá del “><img src=x onerror=prompt(1337)>
>> 0 >> 1 >> 2 >> 3 >> 4 >> Mirando Mas allá de lo evidente
>> 0 >> 1 >> 2 >> 3 >> 4 >> Exploiting 1 <?php <script> Document.write( Echo htmlspecialchars($_GET['x']); ); </script> ?>
>> 0 >> 1 >> 2 >> 3 >> 4 >> Y se pone mejor.
>> 0 >> 1 >> 2 >> 3 >> 4 >> Evitando llegar al waf. Document.write(Location.hash) http://localhost/xss2.php#<script>alert(33313 37)</script>
>> 0 >> 1 >> 2 >> 3 >> 4 >> Ninja Tricks <body/onload=id=/al/.source+/ert/.source;one rror=this[id];throw+1337
>> 0 >> 1 >> 2 >> 3 >> 4 >> Reflejado basado en Flash Cross Site Flashing
>> 0 >> 1 >> 2 >> 3 >> 4 >> Métodos Inseguros getURL(var,'_self'); Web.com/file.swf?var=javascript:alert(1)
>> 0 >> 1 >> 2 >> 3 >> 4 >> Otros Métodos loadVariables() loadMovie() getURL() loadMovie() loadMovieNum() FScrollPane.loadScrollContent() LoadVars.load LoadVars.send XML.load ( 'url' ) LoadVars.load ( 'url' ) Sound.loadSound( 'url' , isStreaming ); NetStream.play( 'url' ); htmlText
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Cómo Encuentro?
>> 0 >> 1 >> 2 >> 3 >> 4 >> DOM: Como los machos F12 || Dom King Kong
>> 0 >> 1 >> 2 >> 3 >> 4 >> ¿XSF? A lo macho Showmycode.com
>> 0 >> 1 >> 2 >> 3 >> 4 >> XSF a lo bruto XSFF http://github.com/dedal0
>> 0 >> 1 >> 2 >> 3 >> 4 >> DEMOS!!!
>> 0 >> 1 >> 2 >> 3 >> 4 >> Necesitas usar tu lógica de programador... Si no programas... ni cagando eres un buen pentester.
>> 0 >> 1 >> 2 >> 3 >> 4 >> Gracias!!! Preguntas? @SeguridadBlanca dedalo@inbox.ru Blog.dedalo.in

Recomendados

Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
Inside Tor
Inside TorInside Tor
Inside Tor
Dedalo-SB
 
Que es xss
Que es xssQue es xss
Que es xss
James Jara
 
Owasp Top10 Spanish
Owasp Top10 SpanishOwasp Top10 Spanish
Owasp Top10 Spanish
Fabio Cerullo
 
Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...
Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...
Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...
Arudhra N
 
mityc
mitycmityc
mityc
javi_street
 
essentials for success powerpoint
essentials for success powerpointessentials for success powerpoint
essentials for success powerpoint
Megan Kiser
 
Goat
GoatGoat
Goat
Ajit Khatai
 

Recomendados

Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
Inside Tor
Inside TorInside Tor
Inside Tor
Dedalo-SB
 
Que es xss
Que es xssQue es xss
Que es xss
James Jara
 
Owasp Top10 Spanish
Owasp Top10 SpanishOwasp Top10 Spanish
Owasp Top10 Spanish
Fabio Cerullo
 
Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...
Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...
Nitt paper A fuzzy multi-objective based un-related parallel Machine Schedu...
Arudhra N
 
mityc
mitycmityc
mityc
javi_street
 
essentials for success powerpoint
essentials for success powerpointessentials for success powerpoint
essentials for success powerpoint
Megan Kiser
 
Goat
GoatGoat
Goat
Ajit Khatai
 
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
1v4n (a.k.a. 1r0Dm48O)
 
Ponencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadoPonencia sql avanzado y automatizado
Ponencia sql avanzado y automatizado
n3xasec
 
Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.
Oscar Javier Gentilezza Arenas
 
Hacking a sistemas CMS
Hacking a sistemas CMSHacking a sistemas CMS
Hacking a sistemas CMS
zekivazquez
 
Introducción al hacking y la seguridad informatica
Introducción al hacking y la seguridad informaticaIntroducción al hacking y la seguridad informatica
Introducción al hacking y la seguridad informatica
Lenin Alevski Huerta Arias
 
Front-end: Diseñar webs rápidas, flexibles y potentes
Front-end: Diseñar webs rápidas, flexibles y potentesFront-end: Diseñar webs rápidas, flexibles y potentes
Front-end: Diseñar webs rápidas, flexibles y potentes
Román Hernández
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
danielpoza1
 
PARTES DE LA PANTALLA DE POWER POINT.pptx
PARTES DE LA PANTALLA DE POWER POINT.pptxPARTES DE LA PANTALLA DE POWER POINT.pptx
PARTES DE LA PANTALLA DE POWER POINT.pptx
dsap2008
 
Manual-Microsoft-Office-Excel-2i010-basico.pdf
Manual-Microsoft-Office-Excel-2i010-basico.pdfManual-Microsoft-Office-Excel-2i010-basico.pdf
Manual-Microsoft-Office-Excel-2i010-basico.pdf
CristinaOgandoMorale
 
Razones_para_estar_en_contra_del_aborto.pdf
Razones_para_estar_en_contra_del_aborto.pdfRazones_para_estar_en_contra_del_aborto.pdf
Razones_para_estar_en_contra_del_aborto.pdf
KristellCordova
 
Cuadernooooooo_ESI_Secundaria_2_2017.pdf
Cuadernooooooo_ESI_Secundaria_2_2017.pdfCuadernooooooo_ESI_Secundaria_2_2017.pdf
Cuadernooooooo_ESI_Secundaria_2_2017.pdf
GuillerminaImsant
 
PerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidiana
PerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidianaPerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidiana
PerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidiana
241544382
 
COMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptx
COMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptxCOMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptx
COMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptx
PaolaRamirez127635
 
Dominios_De_Internet.pdf
Dominios_De_Internet.pdfDominios_De_Internet.pdf
Dominios_De_Internet.pdf
NayelyCarolinaManoba
 
Presentacion De Imagenes Digitales Y Navegadores De Internet.
Presentacion De Imagenes Digitales Y Navegadores De Internet.Presentacion De Imagenes Digitales Y Navegadores De Internet.
Presentacion De Imagenes Digitales Y Navegadores De Internet.
Universidad De Sonora
 
sistema político Mariangel Adjam Mapa mental
sistema político Mariangel Adjam Mapa mentalsistema político Mariangel Adjam Mapa mental
sistema político Mariangel Adjam Mapa mental
MariangelAdjam
 
ciberseguridad y seguridad informatica- alex jaren.pptx
ciberseguridad y seguridad informatica- alex jaren.pptxciberseguridad y seguridad informatica- alex jaren.pptx
ciberseguridad y seguridad informatica- alex jaren.pptx
diazalexci00
 
Imagen creada en photopea con el fin de informar acerca de los navegadores web.
Imagen creada en photopea con el fin de informar acerca de los navegadores web.Imagen creada en photopea con el fin de informar acerca de los navegadores web.
Imagen creada en photopea con el fin de informar acerca de los navegadores web.
UNIVERSIDAD
 

Más contenido relacionado

Similar a Client Side WebApp Vulnerabilities

Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
1v4n (a.k.a. 1r0Dm48O)
 
Ponencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadoPonencia sql avanzado y automatizado
Ponencia sql avanzado y automatizado
n3xasec
 
Introducción al hacking y la seguridad informatica
Introducción al hacking y la seguridad informaticaIntroducción al hacking y la seguridad informatica
Introducción al hacking y la seguridad informatica
Lenin Alevski Huerta Arias
 

Similar a Client Side WebApp Vulnerabilities (6)

Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
Exfiltrate your friki_metadata-v3-v-HoneyCON 2019
 
Ponencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadoPonencia sql avanzado y automatizado
Ponencia sql avanzado y automatizado
 
Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.
 
Hacking a sistemas CMS
Hacking a sistemas CMSHacking a sistemas CMS
Hacking a sistemas CMS
 
Introducción al hacking y la seguridad informatica
Introducción al hacking y la seguridad informaticaIntroducción al hacking y la seguridad informatica
Introducción al hacking y la seguridad informatica
 
Front-end: Diseñar webs rápidas, flexibles y potentes
Front-end: Diseñar webs rápidas, flexibles y potentesFront-end: Diseñar webs rápidas, flexibles y potentes
Front-end: Diseñar webs rápidas, flexibles y potentes
 

Último

Razones_para_estar_en_contra_del_aborto.pdf
Razones_para_estar_en_contra_del_aborto.pdfRazones_para_estar_en_contra_del_aborto.pdf
Razones_para_estar_en_contra_del_aborto.pdf
KristellCordova
 
sistema político Mariangel Adjam Mapa mental
sistema político Mariangel Adjam Mapa mentalsistema político Mariangel Adjam Mapa mental
sistema político Mariangel Adjam Mapa mental
MariangelAdjam
 

Último (12)

P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
 
PARTES DE LA PANTALLA DE POWER POINT.pptx
PARTES DE LA PANTALLA DE POWER POINT.pptxPARTES DE LA PANTALLA DE POWER POINT.pptx
PARTES DE LA PANTALLA DE POWER POINT.pptx
 
Manual-Microsoft-Office-Excel-2i010-basico.pdf
Manual-Microsoft-Office-Excel-2i010-basico.pdfManual-Microsoft-Office-Excel-2i010-basico.pdf
Manual-Microsoft-Office-Excel-2i010-basico.pdf
 
Razones_para_estar_en_contra_del_aborto.pdf
Razones_para_estar_en_contra_del_aborto.pdfRazones_para_estar_en_contra_del_aborto.pdf
Razones_para_estar_en_contra_del_aborto.pdf
 
Cuadernooooooo_ESI_Secundaria_2_2017.pdf
Cuadernooooooo_ESI_Secundaria_2_2017.pdfCuadernooooooo_ESI_Secundaria_2_2017.pdf
Cuadernooooooo_ESI_Secundaria_2_2017.pdf
 
PerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidiana
PerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidianaPerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidiana
PerezGallegos_Claudia_M1S3Al6.pptx las tic en la vida cotidiana
 
COMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptx
COMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptxCOMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptx
COMO PUBLICAR UNA PRESENTACION GRAFICA EN INTERNET .pptx
 
Dominios_De_Internet.pdf
Dominios_De_Internet.pdfDominios_De_Internet.pdf
Dominios_De_Internet.pdf
 
Presentacion De Imagenes Digitales Y Navegadores De Internet.
Presentacion De Imagenes Digitales Y Navegadores De Internet.Presentacion De Imagenes Digitales Y Navegadores De Internet.
Presentacion De Imagenes Digitales Y Navegadores De Internet.
 
sistema político Mariangel Adjam Mapa mental
sistema político Mariangel Adjam Mapa mentalsistema político Mariangel Adjam Mapa mental
sistema político Mariangel Adjam Mapa mental
 
ciberseguridad y seguridad informatica- alex jaren.pptx
ciberseguridad y seguridad informatica- alex jaren.pptxciberseguridad y seguridad informatica- alex jaren.pptx
ciberseguridad y seguridad informatica- alex jaren.pptx
 
Imagen creada en photopea con el fin de informar acerca de los navegadores web.
Imagen creada en photopea con el fin de informar acerca de los navegadores web.Imagen creada en photopea con el fin de informar acerca de los navegadores web.
Imagen creada en photopea con el fin de informar acerca de los navegadores web.
 

Client Side WebApp Vulnerabilities

  • 1. >> 0 >> 1 >> 2 >> 3 >> 4 >> #CPCO7 @SeguridadBlanca
  • 2. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Quien Soy? Camilo Galdos AkA Dedalo Hacker, Security Researcher en: Twitter, Apple, Microsft, Paypal, Ebay, Nokia y Netflix. Paranoid y No-Fear.
  • 3. >> 0 >> 1 >> 2 >> 3 >> 4 >> Client Side WebApps Vulnerabilities
  • 4. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Qué es el DOM?
  • 5. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Que es Xss? Un cross site scripting es un tipo de inseguridad informática mediante la cual se puede ejecutar código script en la página.
  • 6. >> 0 >> 1 >> 2 >> 3 >> 4 >> Tipos de Xss: Tipo 1: Persistente. Tipo2: Reflejado. Tipo 0: DOM-Based.
  • 7. >> 0 >> 1 >> 2 >> 3 >> 4 >> Xss Reflejado Los xss reflejados son aquellos en los cuales el vector de ataque no se queda guardado en ninguna base de datos o sessión.
  • 8. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Como se ve un Reflejado? <?php Echo $_GET['x']; ?>
  • 9. >> 0 >> 1 >> 2 >> 3 >> 4 >> Xss Basado en DOM Los Xss basados en DOM son aquellos que no requieren intersacción con el Servidor, se ejecutan en Local. En el Javascript.
  • 10. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Cómo se ve un DOM-Based?
  • 11. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Cómo se buscan? Basado en Sinks
  • 12. >> 0 >> 1 >> 2 >> 3 >> 4 >> document.URL document.documentURI document.URLUnencoded document.baseURI document.location location.href location.search location.hash location.pathname window.cookie window.referrer window.name
  • 13. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿FrameWorks?
  • 14. >> 0 >> 1 >> 2 >> 3 >> 4 >> Jquery Sinks add() append() after() before() html() prepend() replaceWith() wrap() wrapAll()
  • 15. >> 0 >> 1 >> 2 >> 3 >> 4 >>
  • 16. >> 0 >> 1 >> 2 >> 3 >> 4 >> Justo cuando creías entender Llegó Dedalo con trucos ninja. Vamos mas allá del “><img src=x onerror=prompt(1337)>
  • 17. >> 0 >> 1 >> 2 >> 3 >> 4 >> Mirando Mas allá de lo evidente
  • 18. >> 0 >> 1 >> 2 >> 3 >> 4 >> Exploiting 1 <?php <script> Document.write( Echo htmlspecialchars($_GET['x']); ); </script> ?>
  • 19. >> 0 >> 1 >> 2 >> 3 >> 4 >> Y se pone mejor.
  • 20. >> 0 >> 1 >> 2 >> 3 >> 4 >> Evitando llegar al waf. Document.write(Location.hash) http://localhost/xss2.php#<script>alert(33313 37)</script>
  • 21. >> 0 >> 1 >> 2 >> 3 >> 4 >> Ninja Tricks <body/onload=id=/al/.source+/ert/.source;one rror=this[id];throw+1337
  • 22. >> 0 >> 1 >> 2 >> 3 >> 4 >> Reflejado basado en Flash Cross Site Flashing
  • 23. >> 0 >> 1 >> 2 >> 3 >> 4 >> Métodos Inseguros getURL(var,'_self'); Web.com/file.swf?var=javascript:alert(1)
  • 24. >> 0 >> 1 >> 2 >> 3 >> 4 >> Otros Métodos loadVariables() loadMovie() getURL() loadMovie() loadMovieNum() FScrollPane.loadScrollContent() LoadVars.load LoadVars.send XML.load ( 'url' ) LoadVars.load ( 'url' ) Sound.loadSound( 'url' , isStreaming ); NetStream.play( 'url' ); htmlText
  • 25. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿Cómo Encuentro?
  • 26. >> 0 >> 1 >> 2 >> 3 >> 4 >> DOM: Como los machos F12 || Dom King Kong
  • 27. >> 0 >> 1 >> 2 >> 3 >> 4 >> ¿XSF? A lo macho Showmycode.com
  • 28. >> 0 >> 1 >> 2 >> 3 >> 4 >> XSF a lo bruto XSFF http://github.com/dedal0
  • 29. >> 0 >> 1 >> 2 >> 3 >> 4 >> DEMOS!!!
  • 30. >> 0 >> 1 >> 2 >> 3 >> 4 >> Necesitas usar tu lógica de programador... Si no programas... ni cagando eres un buen pentester.
  • 31. >> 0 >> 1 >> 2 >> 3 >> 4 >> Gracias!!! Preguntas? @SeguridadBlanca dedalo@inbox.ru Blog.dedalo.in