Agujeros en banca online y 2FA: Operación Emmental
31 octubre, 2014
Capcom CPS2 Internals. Reversing Super Street Fighter 2 turbo & Retro-Arcade Cabinet Hacking
31 octubre, 2014
RICARDO MARTÍN / ALFONSO MUÑOZ

Network profiling based on HTML injection

Esta investigación profundiza en los procedimientos existentes para extraer información privada desde una red personal o corporativa ejecutando código HTML especialmente diseñado en su aplicación a cualquier un navegador web actual. El ataque se basa en el comportamiento del navegador web cuando espera resolver la consulta a una URI determinada. Es posible predecir, en función del tiempo de respuesta, si una URI existe o no existe. Por tanto, es factible identificar direcciones IP, puertos abiertos/cerrados, recursos internos, software instalado, etc. Se presentará una PoC con un panel de control que mostrará lo sencillo que es interactuar con el sistema atacado.

Colaborador tecnológico