Investigación: Todo sobre la localizaciín de Samy.pl

Publicado por D3M0N, 14 de Febrero de 2011, 03:47:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

============== ESTE METODO YA NO ESTA DISPONIBLE ==============

Bueno, estuve investigando acerca de como funciona la pagina de You are not allowed to view links. Register or Login, como hace samy para poder localizar tan exactamente las MAC que uno desea localizar y muchas cosas mas.




Para empezar voy a explicar básicamente como es que localiza la pagina de samy.:

Cita de: ¿Como lo hace?
Samy utiliza un Gusano XSS el cual esta oculto en varias paginas de interés general; lo que hace este gusano no es nada malo, solo utiliza una función para tomar la MAC del router (AJAX); con esto y mediante a la localización automática de Google se guarda en una base de datos los datos de la MAC y la locación mediante a Google lo cual luego cuando buscamos en la pagina nos da la información de esta base de datos.

¿Que es un XSS?

Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de " Scripting", como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar mas correctamente como "distintos orígenes").

Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web. No se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí­. El problema esta en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

Directa (Persistente): este tipo de XSS comúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que así lo permiten; incluyendo así etiquetas como lo son <script> o <iframe>.

Indirecta (Reflejada): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos paginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

¿Que es AJAX?

Usar AJAX para ataques de XSS no es tan conocido, pero peligroso. Se basa en usar cualquier tipo de vulnerabilidad de XSS para introducir un objeto XMLHttp y usarlo para enviar contenido POST, GET, sin conocimiento del usuario.

Este se ha popularizado con gusanos de XSS que se encargan de replicarse por medio de vulnerabilidades de XSS persistentes (aunque la posibilidad de usar XSS reflejados es posible).

El siguiente script de ejemplo obtiene el valor de las cabeceras de autenticacion de un sistema basado en Autenticidad Básica (Basic Auth). Sólo falta decodificarlo, pero es mas fácil mandarlo codificado al registro de contraseñas. La codificación es base64.
Muy bien, ya sabemos como trabaja la pagina de samy y que es XSS y AJAX; pero ¿Quien es Samy y como es que sabe esto? ¿y de que tipo de sitios estamos hablando?

Bueno, samy kamkar es un investigador de seguridad informática; miembro y exibidor de teorías y nuevos descubrimientos de vulnerabilidades en You are not allowed to view links. Register or Login, la conferencia mundial de hacker que suele ser celebrada en Las Vegas, Nevada.

En este caso; se me dio por buscar información de samy en youtube; y he encontrado un pequeño vídeo en el cual explica básicamente el funcionamiento de la geolocalización de su función del sitio. Cambien hay varios vídeos mas; tomados en la conferencia:


Lamentablemente lo tenemos en ingles pero básicamente se entiende... You are not allowed to view links. Register or Login


Aquí­ tenemos otro ripeado del DVD oficial de DetCom. You are not allowed to view links. Register or Login


Bien, los sitios que tiene el código XSS de samy son Firefox (todos los que usamos firefox porque es tan rí¡pido y etc; bueno ahí lo tienen; tambiín nos saca información... luego tenemos otros sitios donde Samy se ha infiltrado y también ha sembrado un poco de XSS allí; como por ejemplo MySpace.

Volviendo al tema: ¿Que errores tenemos?

Bueno, los errores básicos de samy son: "MAC Invalida"; esto nos quiere decis que hemos precentado una MAC no valida o que esta incompleta; una MAC esta compuesta por 12 digitos en Hexadecimal, eso quiere decir que son 12 dígitos del 0 al 9 y de la A a la F; no hay Z; todas las MAC invalidas nos deparan a un solo lugar; por ejemplo; colocamos en samy You are not allowed to view links. Register or Login; como veran nos ha deparado en Boston, Estados Unidos; hacemos lo mismo con You are not allowed to view links. Register or Login; tambien nos ha llevado a Boston, Estados Unidos.

Tambiín tenemos el tí­pico error de los ovnis; como es esto; son MAC geolocalizadas en otros paí­ses o en sitios donde no deberí­an estar como por ejemplo el MAR. Esto sucede por varios motivos; los principales son redes AC-HOC; no se pueden geolocalizar estas conexiones, luego tenemos los dispositivos Wireless como Impresoras, Radios, etc; estas tampoco podemos geolocalizarlas; por ejemplo: una red llamada "HP4480" o "HPSETUP"; bueno tenemos una MAC; les pongo un ejemplo:


como ven; los nombres que les decí­a; tomamos la ultima; You are not allowed to view links. Register or Login; estamos en boston. Tomamos la Primera; You are not allowed to view links. Register or Login; estamos en Kyiv; bueno esto es a lo que me referí­a.

¿Como nos conectamos con Samy?

Bueno por su sitio web You are not allowed to view links. Register or Login tambien porYou are not allowed to view links. Register or Login

--------------------------------------------------------------------

Bueno edito y agrego un par de cosas:

Pequeíños tip´s para usar bien el servicio que nos da samy:
1.- Localizar la MAC. ¿Si la MAC no se posiciona bien, usar IEEE?
2.- Verificamos la MAC en You are not allowed to view links. Register or Login; continuamos la URL con los seis primeros digitos de la MAC, si no especifica fabricante, no es un AP, es una red AC-HOC y tambien pude ser que sea algun producto falso:


Si tiene fabricante y samy no la reconoce o la geolocaliza mal, pueda que el usuario de esa red este usando Proxy.


http://www.youtube.com/v/Ek59NjjHfhA

Programas: You are not allowed to view links. Register or Login

--------------------------------------------------------------------

Bueno, trate de resumir todo lo mí¡s posible y que se entienda en el camino, espero que les halla servido... saludos.

diego10

hay otro error de samy. ejemplo: muchas macs que ya las tenia bien localizadas ahora me aparecen en boston. y que paso? es que samy anda como el tor

TheForrest

Y resumiendo... ??  :)

diego10

resumiendo ya dije que anda como el tor  :o

D3M0N

You are not allowed to view links. Register or Login
resumiendo ya dije que anda como el tor  :o

y la verdad es que creo que es por el cambio que se esta haciendo entre ipv4 y ipv6

lammer2512

hola pues me descarge todo el pack de archivo y empeze a realizar mis pruebas el problema es que al crear el archivo para usarlo en el google eart pues no me funciono no pude localizar fisicamente el lugar de las macc subi el archivo al megaupload para que lo cheque haber si me puenden decir que hize mal You are not allowed to view links. Register or Login

D3M0N

You are not allowed to view links. Register or Login
hola pues me descarge todo el pack de archivo y empeze a realizar mis pruebas el problema es que al crear el archivo para usarlo en el google eart pues no me funciono no pude localizar fisicamente el lugar de las macc subi el archivo al megaupload para que lo cheque haber si me puenden decir que hize mal You are not allowed to view links. Register or Login

bueno baje tu archivo y basicamente no hay nada en el, solo se ha guardado la posicion en mexico el poblema podria haber sido en el archivo del excel, debes si o si editarlo de la manera que esplique, luego abrirlo con el programa que recomende y esperar, a tu derecha aparecera el mapa de google map y te mostrara todas las redes situadas en un color rojo. si esto no aparece editaste mal el archivo del excel. si puedes enviame el archivo del excel y con gusto lo editare y te armo un video asi te guias por las dudas...!

lammer2512

lo volvi a intentar lo hize igualito como dejastes el tutorial  y nada subo el archivo que genero en exel ademas una captura de las redes wifi que detecto
archivo exel You are not allowed to view links. Register or Login
captura en imagen  You are not allowed to view links. Register or Login

D3M0N

You are not allowed to view links. Register or Login
lo volvi a intentar lo hize igualito como dejastes el tutorial  y nada subo el archivo que genero en exel ademas una captura de las redes wifi que detecto
archivo exel You are not allowed to view links. Register or Login
captura en imagen  You are not allowed to view links. Register or Login

bien tenias algo mal en el archivo, pero igual me parece que ya samy esta muerto; ya que todas las mac's dan en:

Código: php
"latitude":42.35843
"longitude":-71.059773
"country":"United States"
"country_code":"US"
"region":"Massachusetts"
"county":"Suffolk"
"city":"Boston"


lamentablemente todas las redes que me pasate dan a boston, la unica forma que queda para geolocalizar es conectandose a la mac y usando la ip para geolocalizar.

lammer2512

a caray como que a Boston si estoy en Mexico me queda re lejos Boston podrias explicar como le aria para conectarme a la mac y usar la ip para geolocalizar?

D3M0N

You are not allowed to view links. Register or Login
a caray como que a Boston si estoy en Mexico me queda re lejos Boston podrias explicar como le aria para conectarme a la mac y usar la ip para geolocalizar?

facil, mira: primero te conectas... listo... ahora visitas este You are not allowed to view links. Register or Login... luego tienes varios sitios, hasta hay creo un programa... You are not allowed to view links. Register or Login o You are not allowed to view links. Register or Login

lammer2512

no sirve me salio Mexicali y estoy a 8 horas de MExicali esta muy lejos 

diego10

#12
algo se ha corregido porque probe el samy con 297 macs y este es el resultado a saber:

241 geolocalizaciones correctas
2 incorrectas (un boston y un mexico)
54 sin geolocalizar

efectividad: 81,14 %

por estar en el culo del mundo no esta nada mal

D3M0N

You are not allowed to view links. Register or Login
algo se ha corregido porque probe el samy con 297 macs y este es el resultado a saber:

241 geolocalizaciones correctas
2 incorrectas (un boston y un mexico)
54 sin geolocalizar

efectividad: 81,14 %

por estar en el culo del mundo no esta nada mal

kismac distingue entre AP y AD-HOC? porque quisas algunas de las 54 son redes entre maquinas...

diego10

si distingue Managed, Probe y Ad-hoc
You are not allowed to view links. Register or Login