Your SlideShare is downloading. ×
0
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]

949

Published on

Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque. Consiguiendo altas velocidades de ataque sin hacer caer el web-server …

Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque. Consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar.

Algunas características: Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas.

El web hacking no es nada nuevo, y es un tema mas que explotado, sin embargo una app free revolucionaria que va a ser usada en todo el planeta, por su potencia y facilidad de uso.

Según la evolución de las herramientas de web hacking, cada vez se han ido unificando mas en tools que lo hacen todo y cada vez mas cercanas al navegador (proxies) pero ahora la tool de ataque es el propio navegador, el cual realizara el hack manual y también el hack automatico combiando.

Las páginas web con contenido dinamico, hacen que muchas tools queden obsoletas al no emular el javascript, y aunque se emule el javascript nunca se hará mejor que desde el propio navegador. Esta tool dispara los eventos javascript de la página para atacar desde un estado de normalidad y adaptandose a la velocidad que absorva el servidor. A su vez, aprovecha la sandbox de protección mas potente que existe, para evitar vulnerabildiades de contra-ataque (ataque a traves del ataque)

La ponencia, combinará detalles técinos sobre comunicación entre componentes chrome y la sandbox de protección, con evolución del web-hacking y un poco de inteligencia artificial.

La IA consiste en:
- aprendizaje simple: retroalimentar las wordlist según se navega
- sistema experto: tantear parámetros de la forma mas efectiva
- aprendizaje complejo: aprender los ataques manuales elaborados por el auditor.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
949
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Nombre: Jesús OlmosNick: sha0Twitter: @sha0coderMail: sha0@badchecksum.netEmpesa: bluelivRol: pentest, reversing, xploiting, app movil, i+dConsultora i+d: 6 años.Isec pentest: 4 años.Ecija/Telefónica: 2 años.Blueliv: pentest 1.5 años.
  • 2. ChromeHack
  • 3. Evolución de las herramientas de web-hacking ● Potencia / Efectividad. ● Usabilidad. ● Seguridad. ● Multiplataforma. ● cpu /ram. ● Renderización. ● Emulación JS. ● Emulación de eventos.
  • 4. vs
  • 5. Ventajas de ser plugin chrome- Seguridad / Sandbox- Renderers- Javascript- Subsistema (multi proc, ipc, task, html/css gui, )- input directo de la web- fusión Manual / Automatico- Consola js de visualización de logs e interacción cmd- Dns prefetch, predictors- Async coding- Net-internals- debugger / profiling
  • 6. ● Filosofía diferente. ?● Seguridad.● Usuarios.● Dieño API.
  • 7. Chrome API + HTML5- Worker Script- Content Script- Background Script- Persistent Background Script- Tab Injected Script- Window Script- Popup Script- Notification Script- Website Script
  • 8. settings.js wordlists.js (window) (window)menuHook.js formCrack.js urlFuzz.js (context) (tab injected) (tab injected) storageAPI .js (windows & backgroun d) comm.js (background)attackPlan.js menu.js(background) (background)
  • 9. Engine ProfilingRecorridos: Peticiones HTTP:forEach() XMLHttpRequest syncasync XMLHttpRequest asyncreverse for Image()for WebSockets()while + pop()
  • 10. Engine ProfilingsuperGet hyperGet FG HyperGet BG
  • 11. Engine ProfilingsuperGet ngSuperGet pop() version
  • 12. Conclusiones sobre los motores ● Recorrido pop() libera ram, pero consume cpu el GC. ● setTimeout() y setInterval() dan control pero son lentas en BG ● arr.forEach() muy lento debido a excesivos checks. ● Recorrido for() inverso es más lento que el no reverso ● Overhead → parseResponse() ● Hace rendering. ● Recorre el array de resultados. ● Lanzar el callback de parseResponse() con baja prioridad.
  • 13. False Positive Reductor Normal repsonses: 68% Interesting responses: 32%
  • 14. Aprendizaje Automático kNN Clave: Representación Numérica
  • 15. Sistema Experto ● Firmas de Errores conocidos. ● Comentarios html/js interesantes. ● Revisión activa según se navega. ● Revisión de respuestas HTTP bajo demanda.
  • 16. Limitación / Solución- Botón Derecho Chrome → menuHook- Botón File Load → ajax + file://- OOP + async callbacks → bind()- Cross-domain / Cross-origin no domainbrute!- Pwd en el bruteforce??- Post Logger
  • 17. Threads vs Async20 Threads → 20 conexiones simultaneas iniciales && 20 sleep/futex - Problema de bloqueos? - Problema de DoS? - ControlAsync → chrome va lanzando peticiones según ve que la web las va asimilando.
  • 18. Anti-DDoS HTTP Throttling delay = initial_backoff *multiply_factor^(effective_failure_count - 1) * Uniform(1 - jitter_factor, 1]Evita hacer DDoS en el sistema analizado chrome://net-internals/#httpThrottling
  • 19. Funcionalidades- Session Lock- Detección de expiración de sesión- Cookie editor- Url Fuzz- Directory Scan- Form Crack- Logger- Click all links- Decoder- Reductor de falsos positivos- Identificador de errores.
  • 20. DEMO
  • 21. Agradecimientos Manu Quintans Alex Novella Blueliv
  • 22. Preguntas? https://bitbucket.org/sha0coder/

×