Try   HackMD

El CSRF

El Cross-site Request Forgery, también conocida como CSRF, es un ataque por el que un atacante engaña a una víctima para que realice acciones en su nombre. El impacto del ataque depende del nivel de permisos que tenga la víctima. Estos ataques se aprovechan del hecho de que un sitio web confía completamente en un usuario una vez que puede confirmar que el usuario es realmente quien dice ser.

A menudo no se le da la importancia que deberia , a pesar de que puede ser un ataque sigiloso y poderoso si se ejecuta correctamente. También es un ataque común, por lo que tiene un lugar en la lista OWASP Top 10. Sin embargo, una vulnerabilidad Cross-site Scripting (XSS) explotada es un riesgo mayor que cualquier vulnerabilidad CSRF porque los ataques CSRF tienen una limitación importante.

Como se Ejecuta

Hay dos pasos importante para le ejecucion de dicha vulnerabilidad. La primera consiste en engañar a la víctima para que haga clic en un enlace. Esto se hace normalmente a través de ingeniería social y enlaces maliciosos. La segunda parte consiste en enviar una solicitud falsa, de aspecto legítimo, desde el navegador de la víctima al sitio web. La petición se envía con los valores elegidos por el atacante, incluyendo cualquier cookie que la víctima haya asociado a ese sitio web. De esta manera, el sitio web sabe que esta víctima puede realizar ciertas acciones en el sitio web. Cualquier petición enviada con estas credenciales HTTP se considerarán legítima, aunque la víctima esté enviando la petición por orden del atacante.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Cuando se realiza una solicitud a un sitio web, el navegador de la víctima comprueba si tiene alguna cookie asociada al origen de ese sitio web y que deba enviarse con la solicitud HTTP. Si es así, estas cookies se incluyen El sitio web es incapaz de distinguir entre las solicitudes enviadas por el atacante y las enviadas por la víctima, ya que las solicitudes se envían siempre desde el navegador de la víctima con su propia cookie. Un ataque CSRF simplemente se aprovecha del hecho de que el navegador envía la cookie al sitio web automáticamente con cada solicitud.

El Cross-site Request Forgery sólo será efectiva si la víctima está autenticada. Esto significa que la víctima debe estar conectada para que el ataque tenga éxito. Dado que los ataques CSRF se utilizan para eludir el proceso de autenticación, puede haber algunos elementos que no se vean afectados por estos ataques aunque no estén protegidos contra ellos, como el contenido de acceso público. Por ejemplo, un formulario de contacto público en un sitio web está a salvo de CSRF. Estos formularios HTML no requieren que la víctima tenga ningún privilegio para el envío del formulario. El CSRF sólo se aplica a situaciones en las que la víctima puede realizar acciones que no son accesibles para todo el mundo.

CSRF en Acción

tenemos un sitio www.example.com que procesa las transferencias de fondos mediante una solicitud GET (algo que no debe hacerse en casos reales) que incluye dos parámetros: la cantidad que se va a transferir y el identificador de la persona que va a recibir la transferencia de dinero. El siguiente ejemplo muestra una URL legítima, que solicitará que la aplicación web transfiera 100.000 unidades de la moneda correspondiente a la cuenta de Fred.

http://example.com/transfer?amount=1000000&account=Fred

www.example.com procesara las transferencias de fondos mediante una solicitud GET que incluye dos parámetros: la cantidad que se va a transferir y el identificador de la persona que va a recibir la transferencia de dinero. El siguiente ejemplo muestra una URL legítima, que solicitará que la aplicación web transfiera 100.000 unidades de la moneda correspondiente a la cuenta de Fred.

Si la aplicación explotada espera una petición GET, el atacante puede incluir una etiqueta

maliciosa en su propio sitio web. En lugar de enlazar a una imagen, esta etiqueta envía una solicitud a la aplicación web del banco:

<img data-fr-src="http://example.com/transfer?amount=1000000&account=Fred" />

En circunstancias normales, el navegador del usuario envía automáticamente cookies relacionadas con ese sitio web. Esto hace que la víctima realice un cambio de estado en nombre del atacante. En este caso, el cambio de estado es una transferencia de fondos.

este ejemplo es muy simple y no reflaja los cassos reales de una verdadera CSRF, tomese como prueba de concepto.

Last changed by 
Zharatul
0
204

Read more

La Seguridad en OAuth

El protocolo OAuth 2.0 se utiliza mucho en las aplicaciones de terceros hoy en d&#xED;a. Ofrece una experiencia de usuario fluida y una autenticaci&#xF3;n y autorizaci&#xF3;n m&#xE1;s sencilla en comparaci&#xF3;n con los m&#xE9;todos tradicionales (nombre de usuario y contrase&#xF1;a).Los usuarios no tienen que compartir sus credenciales con la aplicaci&#xF3;n de terceros para acceder a un determinado recurso. Todos preferimos iniciar sesi&#xF3;n con Google, Facebook o LinkedIn en lugar de crear una cuenta con nuevas credenciales cada vez que necesitamos registrarnos en un nuevo sitio web. El protocolo OAuth nos ha simplificado mucho la vida. Los proveedores de servicios OAuth m&#xE1;s conocidos son muy fiables. Iniciar sesi&#xF3;n con Google o Facebook puede darnos cierta sensaci&#xF3;n de seguridad, y con raz&#xF3;n. El protocolo ha sido probado exhaustivamente, y las vulnerabilidades siempre se han parcheado con bastante rapidez. Pero esta sensaci&#xF3;n de seguridad puede ser falsa. La cuesti&#xF3;n de la seguridad es un poco complicada. Los proveedores de servicios OAuth han dejado al desarrollador mucho que pensar. De hecho, un servicio OAuth seguro implementado de forma incorrecta por un desarrollador inconsciente puede conducir a grandes robos de datos. Las vulnerabilidades m&#xE1;s comunes encontradas en las aplicaciones de terceros que implementan el protocolo OAuth para autorizar a sus usuarios.El protocolo en s&#xED; es seguro y fiable, su implementaci&#xF3;n puede ser vulnerable. Robo de Token OAuth a trav&#xE9;s de Referer Cuando tu aplicaci&#xF3;n solicita autorizaci&#xF3;n al servidor OAuth en nombre de un usuario, el servidor OAuth devuelve un c&#xF3;digo a la aplicaci&#xF3;n web, este c&#xF3;digo se env&#xED;a de nuevo al servidor OAuth para su verificaci&#xF3;n.La cabecera Referer es una cabecera en las peticiones HTTP que comunica al Host la URL desde la que se env&#xED;a la petici&#xF3;n. Si en el proceso el usuario es redirigido a otra p&#xE1;gina, el c&#xF3;digo ser&#xE1; visible en la cabecera Referer de la petici&#xF3;n HTTP. Por lo tanto, su c&#xF3;digo se filtrar&#xE1; a sitios web externos que comprometer&#xE1;n los recursos del usuario conectado en el servidor OAuth.

Sep 26, 2021
SSRF

Server Side Request Forgery (SSRF) ocurre cuando un atacante fuerza a una aplicaci&#xF3;n a hacer peticiones HTTP en su nombre. La mayor&#xED;a de los atacantes aprovecha esta vulnerabilidad para publicar o leer datos finales sensibles como el servicio de metadatos de AWS y Gcloud, el serviio FTP, el servicio LDAP y los archivos locales. Cuando se buscan vulnerabilidades SSRF, se suele buscar peticiones que tengan una URL con valor de par&#xE1;metro. Si la respuesta se refleja de vuelta al atacante, podr&#xED;a tener una posible vulnerabilidad SSRF. Ejemplo El siguiente paso es encontrar un endpoint vulnerable en el host local del sistema o en un endpoint de la red local. en la petici&#xF3;n anterior se ha cambiado el valor de &quot;stockApi&quot; a un directorio de administraci&#xF3;n en la IP local del sistema. la petici&#xF3;n ser&#xE1; realizada por la aplicaci&#xF3;n, por lo que realizar&#xE1; una resquest contra s&#xED; misma. este endpoint tiene una aplicaci&#xF3;n de administraci&#xF3;n alojada en el host local, normalmente ser&#xED;a imposible acceder a ella desde internet, pero gracias a SSRF podemos hacerlo. Si renderizamos la respuesta html, podemos ver que somos capaces de acceder a una aplicaci&#xF3;n interna intern&#xF3;n a alojada en el sistema de destino.Si renderizamos la respuesta html, podemos ver que somos capaces de acceder a la aplicaci&#xF3;n de administarinterna alojada en el sistema de destino.

Sep 12, 2021
Untitled

SQLI El SQl injection es una vulnerabilidad que puede tener cualquier aplicaci&#xF3;n, no solo las webs.consistente en &quot;romper&quot; una instrucci&#xF3;n SQL que genera la aplicaci&#xF3;n y por el cual podemos acceder a informaci&#xF3;n de una base de datos que a priori no deber&#xED;amos poder acceder. Un ejemplo muy simple, supongamos que una aplicaci&#xF3;n ejecuta la siguiente instrucci&#xF3;n SQL: select nombre,apellidos from empleados where id=&apos;1&#x2032;; &#x200B;Esto nos devolver&#xED;a el nombre y apellidos de un empleado cuyo identificador &quot;id&quot; sea &apos;1&apos; Imaginemos que ese &apos;1&apos; lo hemos introducido nosotros en un campo de nuestra aplicaci&#xF3;n, &#xBF;qu&#xE9; suceder&#xED;a si introduj&#xE9;semos en ese campo en lugar de un 1 esta secuencia 1&#x2032; or &apos;1&apos;=&apos;1?

Sep 12, 2021
Read more from Zharatul
Published on HackMD