[GTER] Nova modalidade de spoofing

Denny Roger denny at batori.com.br
Tue Feb 17 16:32:40 -03 2004 

O que é

É a falsificação visual do navegador. Uma página com código malicioso
substitui a barra de botões, barra de menus e barra de endereços do
navegador por figuras com informações que o fasificador deseja.

Utilização

Pode ser usada por ladrões virtuais para convencer as vítimas que entraram
num site falsificado. Através da falsificação visual os ladões podem, por
exemplo, incluir uma figura da barra de endereço do navegador contendo o
endereço oficial de uma instituição financeira clonada.

Técnica

Está técnica consiste em criar um código HTML com um script que abra uma
página numa nova instância do navegador sem a exibição das barras
superiores. Está nova página aberta irá conter figuras falsificando as
barras superiores do navegador e falsificando a url exibida na barra de
endereço. É possível ainda através do script identificar informações do
navegador (versão, línguagem) e exibir figuras específica para cada tipo de
navegador.

Defesa

1) Desabilitar a opção Active Script do navegador. Esta configuração pode
interferir na visita de sites que utilizam deste recurso para redirecionar a
página inicial.

2) Pode ser percebido pelo internauta atento pelas diferenças visuais das
barras clonadas.

Exemplo

Para realizar um teste prático da técnica acesse
http://www.batori.com.br/noticcon.asp?arquivo=seg04021708.htm

Autor: Ricardo Kiyoshi

Abraços,

Denny Roger
Batori Software & Security
www.batori.com.br
(11) 3105 5638

----- Original Message -----
From: "Fabiano" <fabiano.br at uol.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, February 17, 2004 4:04 PM
Subject: Re: [GTER] Nova modalidade de spoofing



...
var is = new Is();
if (is.nav) {  ... navigator code here ... }
else if (is.ie) {  ... explorer code here ... }
...

detalhes...

At 12:23 17/2/2004, you wrote:

>É ótimo de se ver num netscape.   ;-)
>
>Fabiano wrote:
>
>>Srs,
>>o cadeado na barra é quase um tiro na cabeça(de tão perfeito),para os que
>>ainda não viram ...
>>deveriam ver ...
>>e podem se preparar [ com mais problemas com bancos por aqui... :-(   ]
>>
>>[]s
>>At 10:26 17/2/2004, you wrote:
>>
>>>         Saiu num news da Netcraft.
>>>
>>>         http://www.docuverse.com/visualspoof/
>>>--
>>>[]'s
>>>Hélio Alexandre Lopes Loureiro
>>><helio arroba loureiro pto eng pto br  >
>>>http://helio.loureiro.eng.br
>>>
>>>--
>>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>>--
>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter
>

--
GTER list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list