Network profiling based on HTML injection

RICARDO MARTÍN / ALFONSO MUÑOZ

Network profiling based on HTML injection

Esta investigación profundiza en los procedimientos existentes para extraer información privada desde una red personal o corporativa ejecutando código HTML especialmente diseñado en su aplicación a cualquier un navegador web actual. El ataque se basa en el comportamiento del navegador web cuando espera resolver la consulta a una URI determinada. Es posible predecir, en función del tiempo de respuesta, si una URI existe o no existe. Por tanto, es factible identificar direcciones IP, puertos abiertos/cerrados, recursos internos, software instalado, etc. Se presentará una PoC con un panel de control que mostrará lo sencillo que es interactuar con el sistema atacado.

Colaborador tecnológico