Hace tiempo que me interesa mucho el tema de seguridad de aplicaciones web pero nunca me he puesto demasiado en serio con ello, aparte de leer algún artículo sobre SQL inyection y compañia, sobre todo en el blog de Chema Alonso. Simplemente no sabía por donde empezar, así que como mucho intentaba colar algún que otro [' or 'a' = 'a] por ahí por curiosidad, pero nunca colaba, debe ser que todas las webs que visito son muy guays y esa se la saben.
Pero hoy ha pasado algo nuevo. Lo he intentado en la pagina de una inmobiliaria y ¡sorpresa! Me ha saltado un aviso informándome de que no se admiten caracteres especiales en la contraseña. ¿Será posible? ¿En pleno 2008 aún queda gente que hace validación de contraseñas en el lado del cliente? Pues manos a la obra, vamos a aprender a ser unos verdaderos hacker como los de las pelis:
- Guardar la página de manera local. Lo mejor es en el escritorio, todo el mundo sabe que los juankers con muchas cosas en el escritorio, molan más.
- Abrir la página del escritorio con algún editor de texto. Aunque venga gratis con el "ofis", yo intentaría evitar el güord. Por suerte no tengo el word instalado, así que no tengo esa tentación y me tengo que conformar con el kate.
- Localizar la parte de javascript. El truco secreto de los hackers más malos es hacer Ctrl+F (Ctrl+B en Canari.. digooo en windows) y teclear "script". Esta ha sido difícil, ya estamos más cerca de ser unos juankers de primera.
- Borrar la parte de validación del campo de la contraseña. Por si alguien tiene alguna duda, esto se hace fácilmente con la tecla que hay encima del enter, esa con una flechita hacia la izquierda.
- Completar la url en el form, añadir el http y la ruta hasta la página original para que el navegador sepa donde dirigirse.
- Guardar la página recien juankeada. Para esto recomiendo usar el ratón y pinchar en el icono con forma de disquete. Sí, en efecto: en tiempos donde muchas veces ya no se usan ni los CD e incluso empiezan a desaparecer los discos duros clasicos de los ordenadores, el icono de guardar sigue siendo un disquete. Esta paradoja además es universal, no se libra ni el kate ni el openoffice.
- Visitar la página en local con tu navegador favorito. O alguno que odies, eso da igual. Incluso si te lo propones, puedes intentarlo con un cazamariposas.
- Escribir en el campo de contraseña [ ' or 'a'='a ]. Si te tiemblan las manos de la emoción, puedes copiar y pegar.
- Darle a enter. Las instrucciones completas para este paso vendrán en el próximo fascículo.
No comments:
Post a Comment