Explotando Add-On's
de Mozilla Firefox
Richard Villca Apaza
SixP4ck3r
Hackmeeting 2013
Santa Cruz - Bolivia
Acerca de miAcerca de mi
● Estudiante de 2do. año de sistemas.
● Amante de la tecnología y el Software Libre.
● Programado...
Lo que veremos...Lo que veremos...
● Intro
● Complementos, Ad-Ons, Plugins ...
● Seguridad en los Complementos de Mozilla ...
IntroduccíonIntroduccíon
● Mozilla Firefox es el tercer navegador mas usado!
¿Complementos ó Plugins?¿Complementos ó Plugins?
Los plug-in's son pequeños programas auxiliares o
dispositivos de hardwar...
Todos usamos pluginsTodos usamos plugins
● Plataformas Web, CMS's
● Joomla, WordPress, Drupal, SMF y otros
● Plugins, Comp...
Complementos en FirefoxComplementos en Firefox
Complementos en FirefoxComplementos en Firefox
Esctructura de un Add-OnEsctructura de un Add-On
Soporta:
● JavaScript
● HTML5
● Ajax
● XUL -> GUI
● XML
● Y una variedad ...
Esctructura de un Add-OnEsctructura de un Add-On
● chrome.manifest: Encargado de manejar la
ubicacion de los ficheros del ...
Seguridad en los Add-On'sSeguridad en los Add-On's
● No hay mecanismos para restringir los privilegios de
un Add-On.
● Los...
Pensando como atacante!Pensando como atacante!
● Leer ficheros del S.O.
● Keylogger Local, Remoto y robo de Cookies.
● MiT...
DEMO: Keylogger RemotoDEMO: Keylogger Remoto
● PHP
● Ajax
● Una Base de Datos
● Y a divertirse!
DEMO: MiTM Control POST GETDEMO: MiTM Control POST GET
DEMO: Ejecución de un *.EXEDEMO: Ejecución de un *.EXE
DEMO: Add-On + Beef = BotNETDEMO: Add-On + Beef = BotNET
Y que dicen los AV'sY que dicen los AV's
RecomendacionesRecomendaciones
● Jamas instales Add-Ons desde sitios dudosos.
● Cierra cualquier session que hayas iniciad...
RecomendacionesRecomendaciones
● Usa Linux!
● Usa Lykan-OS
ConclusionesConclusiones
● A pesar de que Mozilla Firefox es un navegador
potente igual tiene sus debilidades.
● Si alquie...
Preguntas y DespedidaPreguntas y Despedida
● En la Informatíca y el AMOR nada es imposible!
“Han podido acceder a nuestros...
ContactoContacto
E-Mail -> SixP4ck3r AT Bolivia DOT com
Blog -> http://sixp4ck3r.blogspot.com/
Twitter -> @SixP4ck3r
Upcoming SlideShare
Loading in …5
×

Explotando Add-Ons de Mozilla Firefox

828 views

Published on

Explotando Add-Ons de Mozilla Firefox by @SixP4ck3r presentacion realizada en el Hackmeeting Bolivia - 2013 realizado en la ciudad de Santa Cruz los dias 10 y 11 de Agosto ... http://www.sniferl4bs.com

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
828
On SlideShare
0
From Embeds
0
Number of Embeds
265
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Explotando Add-Ons de Mozilla Firefox

  1. 1. Explotando Add-On's de Mozilla Firefox Richard Villca Apaza SixP4ck3r Hackmeeting 2013 Santa Cruz - Bolivia
  2. 2. Acerca de miAcerca de mi ● Estudiante de 2do. año de sistemas. ● Amante de la tecnología y el Software Libre. ● Programador... me encanta programar en el viejo C, Java, PHP, node.js, .NET y Python. ● Uno poco mas de 5 años en el mundo del Hacking ● Escritor de pappers. ● Me encanta compartir conocimientos. ● Un autodidacta mas en la red!
  3. 3. Lo que veremos...Lo que veremos... ● Intro ● Complementos, Ad-Ons, Plugins ... ● Seguridad en los Complementos de Mozilla Firefox ● Debilidades... y explotando... ● Demos (Keylogger, MiTM-GET-POST,remoteExec, Botnet) ● Add-OnFirefox + Beef = Botnet ● Entonces como puedo protegerme! ● Conclusión
  4. 4. IntroduccíonIntroduccíon ● Mozilla Firefox es el tercer navegador mas usado!
  5. 5. ¿Complementos ó Plugins?¿Complementos ó Plugins? Los plug-in's son pequeños programas auxiliares o dispositivos de hardware que permiten a sistemas mayores extender sus capacidades normales o aportar una función, generalmente muy específica. Gracias a sus miles de add-ons hacen a Mozilla Firefox un navegador potente.
  6. 6. Todos usamos pluginsTodos usamos plugins ● Plataformas Web, CMS's ● Joomla, WordPress, Drupal, SMF y otros ● Plugins, Complementos ● Y otros... ● Aplicaciones de Escritorio ● Plugins para Photoshop ● Complementos para MS-Power Point ● Y muchos mas. ●
  7. 7. Complementos en FirefoxComplementos en Firefox
  8. 8. Complementos en FirefoxComplementos en Firefox
  9. 9. Esctructura de un Add-OnEsctructura de un Add-On Soporta: ● JavaScript ● HTML5 ● Ajax ● XUL -> GUI ● XML ● Y una variedad mas.
  10. 10. Esctructura de un Add-OnEsctructura de un Add-On ● chrome.manifest: Encargado de manejar la ubicacion de los ficheros del componente. ● install.rdf: Encargado de gestionar los nombres del desarollador, nombre del Add-On, Descripción, Version. ● Overlay.js: Los scripts que hacen posible el funcionamiento de un Add-On. ● Overlay.xul: GUI -> Encargado de manejar toda la interfaz grafica del Add-On.
  11. 11. Seguridad en los Add-On'sSeguridad en los Add-On's ● No hay mecanismos para restringir los privilegios de un Add-On. ● Los codigos de un Add-On no son verificados. ● Ninguna restricción para comunicarse desde un Add-On hacia Internet. ● XPConnect con privilegios, haces todo lo que quieres. ● Cuestion de creatividad e imaginación.
  12. 12. Pensando como atacante!Pensando como atacante! ● Leer ficheros del S.O. ● Keylogger Local, Remoto y robo de Cookies. ● MiTM control sobre el trafico POST y GET ● Reddireccion a otros sitos, control total sobre el contenido de una web. ● Distributed Denial of Service Attack (DDoS) ● Creando una BotNET con Beef ● En todos los S.O. Donde Mozilla Firefox este corriendo.
  13. 13. DEMO: Keylogger RemotoDEMO: Keylogger Remoto ● PHP ● Ajax ● Una Base de Datos ● Y a divertirse!
  14. 14. DEMO: MiTM Control POST GETDEMO: MiTM Control POST GET
  15. 15. DEMO: Ejecución de un *.EXEDEMO: Ejecución de un *.EXE
  16. 16. DEMO: Add-On + Beef = BotNETDEMO: Add-On + Beef = BotNET
  17. 17. Y que dicen los AV'sY que dicen los AV's
  18. 18. RecomendacionesRecomendaciones ● Jamas instales Add-Ons desde sitios dudosos. ● Cierra cualquier session que hayas iniciado, elimina tus cookies. ● Mirar en el panel de complementos de Firefox, que complementos tienes intalados, algun complemento desconocido dale en ELIMINAR. ● Mantener Firefox actualizado. ● Solo Instalar solo componentes que conoscais.
  19. 19. RecomendacionesRecomendaciones ● Usa Linux! ● Usa Lykan-OS
  20. 20. ConclusionesConclusiones ● A pesar de que Mozilla Firefox es un navegador potente igual tiene sus debilidades. ● Si alquien te instalo un Add-On y tu no sabes ni como funciona ni donde estan ubicados para poder desinstalarlo, tienes todas las de perder. ● Como el codigo no es examinado puede venir camuflado en un Add-On valido, por ejemplo dentro del Firebug. ● Que los Add-Ons para Mozilla Firefox pueden convertirse potencialmente en Malware.
  21. 21. Preguntas y DespedidaPreguntas y Despedida ● En la Informatíca y el AMOR nada es imposible! “Han podido acceder a nuestros servidores y han obtenido todas los datos.“ Los Administradores de DropBOX
  22. 22. ContactoContacto E-Mail -> SixP4ck3r AT Bolivia DOT com Blog -> http://sixp4ck3r.blogspot.com/ Twitter -> @SixP4ck3r

×