Hackeie um Quiosque de Internet.

Se você entende inglês e gosta de segurança da informação encontrará facilmente na internet bons conteúdos do assunto. Há vários eventos acontecendo pelo mundo onde são apresentadas pesquisas que buscam pontos fortes e fracos em ambientes diversos. Os resultados são, muitas vezes, impressionantes. Alguns pela complexidade e profunda análise que foi feita para encontrar e explorar uma vulnerabilidade, outros pela simplicidade, ao usar componentes nativos do S.O para obter acesso a algo.

Assisti hoje o vídeo da palestra do Paul Craig na HITB de 2008, e confesso ter gostado muito. O tema é “Hacking Internet Kiosks”, ou em nosso bom português “Hackiando Quiosques de Internet”.

Apesar de não serem lá tão comuns por aqui, eles existem (… e você, como eu, talvez já os tenha usado). Trata-se de “máquinas” em estabelecimentos que o permitem acessar a internet de forma extremamente limitada. A grande maioria apenas o permite navegar em sites da Internet.

Em sua palestra, Paul mostra que os navegadores customizados usados em quiosques são, geralmente, criados usando componentes do Internet Explorer, e, para a segurança da máquina, trabalham com “black-lists” de termos escritos na url, detecções de processos “estranhos” e componentes não permitidos em execução.

O objetivo é claro: Ter acesso a “shell” da máquina, podendo usar todos (ou boa parte) seus recursos. Para isso, muitas técnicas são usadas para tentar executar o Prompt de comandos (cmd.exe).

Craig após pesquisar mais de 10 sistemas feitos para quiosques, desenvolveu um site que apresenta altíssimo grau de sucesso para o acesso à shell: o Ikat, ou, Interactive Kiosk Attack Tool.

Trata-se de uma página que reune todas as técnicas discutidas por ele em sua apresentação. Listo, abaixo, a maioria delas:

• Detecção de variáveis do Navegador, para reconhecimento do sistema.
• Técnicas para listagem de arquivos de uma pasta via navegador
• “Common Dialogs”. Tentativa de abrir a janela de Salvar arquivos\Carregar arquivos via navegador e via flash.
• Lista (e auto-execução) de uma série de “protocolos” acessíveis via navegador para tentar executar algum programa.  (ex: search-ms:// )
• Busca por arquivos que abram automaticamente determinadas extenções chamadas pelo navegador. (ex: .asf, .avi )
• Java Applets para execução de arquivos.
• Plugin para FireFox que permite acesso à shell.
• ActiveX (unsafe) para execução de comandos.
• iKAT ClickOnce: Uma série de scripts feitos usando a framework .NET para rapidamente explorar a máquina.
• Diversos aplicativos como cmd.exe, netcat, etc, com download normal (via navegador) ou via flash.
• Técnicas diversas para crashar (travar e finalizar) o navegador.

O site desta ferramenta é o http://ikat.ha.cked.net/ . Caso queira executa-lo em locais sem conexão com a internet ou criar uma mirror, você pode baixar o site completo e os sources dos aplicativos clicando aqui.