Navigation
«
»

  luglio 8th, 2008
Tecniche di Cross-Site Scripting : Accesso alla Intranet

Aggiornato al : lug 16, 2008



Generalmente si pensa che, durante la navigazione in rete, l’eventuale rete locale interna sia sufficientemente protetta dai firewall e dalla traduzione degli indirizzi privati in indirizzi IP pubblici. In tal modo, si ritiene che le risorse in essa contenute possano essere al sicuro da attacchi esterni, così come le applicazioni web private e le interfacce dei router e degli altri sistemi hardware connessi alla intranet. In realtà ciò non è del tutto vero.
I browser web possono infatti essere completamente controllati dalle applicazioni web, rendendo quindi possibile un attacco alle risorse di rete interne. Ciò implica che il browser di un qualsiasi utente della intranet è vulnerabile ad attacchi di cross-site scripting, indipendentemente dall’utilizzo o meno di un firewall. Un esempio potrebbe essere il seguente: un utente visita una pagina web contenente un malware che riconfigura i parametri del firewall da cui l’intranet è protetta, esponendola ad accessi esterni non autorizzati.
Vediamo in dettaglio questo tipo di attacco:

1. L’utente vittima accede ad un sito web compromesso: il malware ottiene quindi il controllo del suo browser;

2. Il codice JavaScript carica un’applet Java che rivela l’indirizzo IP interno della macchina;

3. Successivamente il malware identifica i web server attivi nella intranet ed ottiene l’accesso alle informazioni riservate.

Il controllo del browser puµo essere ottenuto in maniera persistente grazie ad un semplice JavaScript che garantisce all’attaccante di pilotarlo, anche se l’utente vittima continua a navigare su pagine web diverse da quella compromessa. L’unico svantaggio di tale metodo sta nel fatto che, ad ogni nuovo link acceduto non corrisponderà una modifica dell’URL nella barra degli indirizzi, elemento che potrebbe mettere in guardia un utente esperto. Ogni qual volta l’utente accede ad un nuovo collegamento, il malware puµo tracciare le informazioni ed i dati trasmessi e catturarli, inviandoli cifrati ad un dominio appositamente creato.
Il passo successivo sta nell’accesso all’indirizzo IP privato del bersaglio, tradotto mediante il NAT (Network Address Translator ). Ciò può essere ottenuto mediante il caricamento di un’applet Java apposita e l’invio dell’indirizzo così ricavato ad un URL esterno, come parametro.
Successivamente sarà quindi possibile accedere alla macchina da remoto ed effettuare una scansione delle porte per individuare i web server present nella intranet.
La rilevazione di eventuali web server in ascolto è effettuata mediante la creazione di URL dinamici che, di volta in volta, puntano uno degli indirizzi IP nel range della intranet, ad una determinata porta (ad esempio la porta 80,o la porta 443 per server SSL). In base alla risposta ottenuta dal dato URL, è
possibile stabilire se è presente un web server in ascolto o meno.
Una volta identificato un web server, al fine di effeettuare un attacco mirato, può essere utile per un attaccante conoscere il tipo di server presente. Ciò può essere effettuato per tentativi. I piµu comuni web server presentano infatti contenuti specifici in corrispondenza di particolari URL. Ad esempio il server Apache contiene il file /icons/apache pb.gif. Mediante un apposito JavaScript, è quindi
possibile tentare l’accesso a questi contenuti univoci sul web server, verificandone la risposta. In tal modo, è possibile conoscere con buona probabilità la natura del web server in questione.
Con questa procedura l’attaccante µe dunque in grado di aggirare il firewall ed ottenere l’accesso alla rete interna: egli può quindi iniziare il vero e proprio attacco alla intranet, accedendo alle interfacce web dei dispositivi di rete (router,firewall, stampanti) per la modifica delle credenziali di autenticazione o della configurazione, oppure accedendo a tutte quelle informazioni riservate memorizzate internamente. Il numero di possibilità per eseguire attacchi di questo genere è praticamente infinito e ciò evidenzia la necessità di opportune contromisure atte ad evidenziare e risolvere eventuali vulnerabilità di questo tipo.

Articolo Precedente -> Tecniche di XSS : Accesso Cronologia

Articolo Successivo -> XSS : Tecniche di protezione

Autore : Simon. U


Questo articolo è stato pubblicato il martedì, luglio 8th, 2008 alle 21:30 Nella categoria Sicurezza. Se vuoi, puoi aggiungere un commento, o trackback dal tuo sito.
  By IntiLinux

DISCUSSIONS

Leave a Reply