Siempre existió el mito de que navegar con Firefox es mas seguro que navegar con internet explorer. En cierto sentido es verdad, sobre todo, porque aún el navegador de la fundación Mozilla no es tan popular como su competidor de Microsoft. Entonces, si yo hiciese un virus o un troyano o lo que sea, y usase una pagina web para propagarlo, apuntaría al navegador mas utilizado por los usuarios, solamente a fines de asegurarme la mayor cantidad de víctimas. Lamentablemente, quienes manipulan sitios web ya resolvieron este inconveniente. Distinguen que navegador utiliza quien se conectan y así lanzan un ataque personalizado para cada cliente. Entonces, usan un exploit (así se llama al código que aprovecha una vulnerabilidad de algún software) para cada versión de navegador. Para realizar esta acción, que es bastante simple, leen un encabezado del protocolo http, el user-agent, que es el que delata a nuestro navegador web. Basándonos nosotros también en esto vamos a camuflarnos para evitar este tipo de ataque.
Utilizaremos alguna versión de firefox y haremos creer al servidor que aloja a la pagina web que estamos usando otro totalmente distinto. Esto, además de servirnos a fines de aumentar la seguridad, nos servirá para aquellos sitios que solo soportan internet explorer.
Es necesario descargar el complemento gratuito de firefox llamado modify headers que modifica "al vuelo" el contenido de los encabezados de internet, que son la forma en la que nuestro cliente (navegador) negocia con el servidor (pagina web).
Agregaremos una regla a fin de modificar el encabezado user-agent para que en vez de enviar los datos reales envié los datos correspondientes a un internet explorer 7 sobre Windows Vista. El valor a agregar es el siguiente:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)
En el siguiente gráfico se divisa como quedara entonces nuestro complemento:
Entonces si visitamos un sitio web con contenido malicioso, este en vez de intentar ejecutar código que aproveche una vulnerabilidad de firefox intentará hacerlo con un exploit de Internet explorer, y como realmente estamos usando firefox el mismo no tendrá oportunidades de ejecutarse.
Utilizaremos alguna versión de firefox y haremos creer al servidor que aloja a la pagina web que estamos usando otro totalmente distinto. Esto, además de servirnos a fines de aumentar la seguridad, nos servirá para aquellos sitios que solo soportan internet explorer.
Es necesario descargar el complemento gratuito de firefox llamado modify headers que modifica "al vuelo" el contenido de los encabezados de internet, que son la forma en la que nuestro cliente (navegador) negocia con el servidor (pagina web).
Agregaremos una regla a fin de modificar el encabezado user-agent para que en vez de enviar los datos reales envié los datos correspondientes a un internet explorer 7 sobre Windows Vista. El valor a agregar es el siguiente:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)
En el siguiente gráfico se divisa como quedara entonces nuestro complemento:
Entonces si visitamos un sitio web con contenido malicioso, este en vez de intentar ejecutar código que aproveche una vulnerabilidad de firefox intentará hacerlo con un exploit de Internet explorer, y como realmente estamos usando firefox el mismo no tendrá oportunidades de ejecutarse.
1 comentario:
Publicar un comentario