Saturday, June 27, 2009

Licencia para hackear


Recuerdan el post del Rey del Spam ? Bueno fue una nota que encontre al azar buscando información sobre otro tema.

En ese post les comente que la revista Galileu es una publicación del grupo OGlobo al estilo Wired. Tanto en su version en papel como online es paga. Dado que es una publicacion brasileña, se encuentra en portugues.



=================ATENCION================== =

Apartir De aqui, las personas que sientan algun tipo de prejuicio moral sobre
la informacion de vulnerabilidades quedan advertidas que veran errores de configuracion o hacking explicito. Si no les gusta, pueden no continuar leyendo.El post es a titulo educativo.

===========================================




Trae algunas notas interesantes , un formato grafico bueno, aunque dista un poco de la revista Wired.


Algunas notas son libres , pero para acceder a la mayoría de las secciones del numero del mes en curso se debe estar suscripto o esperar al próximo mes para acceder free.


Como vemos, las notas con candado se encuentran limitado el acceso a usuarios con suscripción. Si hacemos click nos redirige a :


Hasta aqui todo, bien. Ahora si prestamos atencion a los links que tenemos al momento de acceder a una nota free , veremos lo siguiente :

http://revistagalileu.globo.com/EditoraGlobo/Artigo/exibir.ssp?artigoId=86980&secaoId=7855&edicao=216

Podemos dividir este link en varias partes :

Dominio :http://revistagalileu.globo.com

Directorio :/EditoraGlobo/Artigo

Archivo :exibir.ssp

Parametros : artigoId=86980&secaoId=7855&edicao=216

A su vez los parametros se pueden dividir en :

Parametro 1: artigoId=86980
Parametro 2: secaoId=7855
Parametro 3: edicao=216

Claramente podemos ver que los parametros concuerdan con el ID del articulo, la seccion a la cual hace referencia el articulo y la edicion.
Es decir que se le esta pasando las coordenadas exactas. Como si dijieramos
Latitud, Longitud, Altura.


Ahora veamos el link efectivo donde se encuentra el articulo luego de hacer clik sobre el link :

http://revistagalileu.globo.com/Revista/Galileu/0,,EDG86980-7855-216,00-O+FUTURO+DO+TRABALHO.html


Efectivamente el articulo es free.

Que ocurre si en vez de hacer click sobre uno de los articulos con candado los cuales nos dirigen a este link :
(O filme B de 70 dólares − A surpreendente história de Colin, o longa sobre zumbis que assombrou o último Festival de Cannes)

http://revistagalileu.globo.com/EditoraGlobo/Artigo/exibir.ssp?artigoId=86982&secaoId=7943&edicao=216

Modificamos directamente el link de la pagina free con los valores que vemos en el link de los articulos cerrados :

artigoId=86982
secaoId=7943
edicao=216

Tenemos Longitud,Latitud y Altura del link enemigo....fuego !!! :



Perdon, olvide que estamos en Argentina.... sople !!!



http://revistagalileu.globo.com/Revista/Galileu/0,,EDG86982-7855-216,00-O+FUTURO+DO+TRABALHO.html


Blanco Directo.


Podemos sacar algunas conclusiones interesantes con este caso.
( Realmente no realice un estudio en profundidad sobre la comunicacion entre el cliente y el server mediante un proxy, por lo tanto puede que exista mas problemas que los indicados a continuacion )

Vemos que el sitio tiene un sistema de autentificacion ( al cual no tratamos de vulnerar ), el cual puede ser sumamente seguro, pero sufre de un problema de diseño.

El metodo que se llevo a cabo para acceder a otras secciones de la revista es conocido como Tampering y es uno de los mas sencillos de llevar a cabo.

Dado que la revista utiliza el metodo GET para pasar los parametros, los mismos se encuentran en la URL y son faciles de manipular, diferente seria si esto se realizara mediante un POST, el cual no es mucho mas seguro pero al menos no queda tan evidente el problema al estar esto oculto.

Este mismo problema lo sufre la Revista Epoca ( una especie de Revista Noticias en Argentina ), solo que a diferencia de Galileu, luego de cargar el link con la pagina que deseamos acceder, nos muestra la pagina y luego nos redirige al sitio de login. Esto se evita parando la recarga de la pagina...

1 comment:

SpamLoco said...

Con el elobservador.com.uy pasa algo por el estilo, unas publicaciones en pdf se podrían descargar sólo previo registro, pero igual acceder a ellas no es tan difícil.