scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

Labs: Xdoor - Unsere Ajax-basierte Backdoor

am Mittwoch, 17. Juni 2009
von Marc Ruef

Der Begriff Web 2.0 ist ein Buzzword, das die meisten Techniker nicht mehr hören können. Vorzugsweise deswegen, weil die meisten Projektleiter und Nutzer nicht wissen, was das überhaupt ist (und dass es die genutzten Mechanismen schon seit längerer Zeit gibt). Grundsätzlich versteht man darunter Ajax (Asynchronous JavaScript and XML), eine Kombination aus Javascript und XML.

Seit einiger Zeit wird diskutiert, ob und inwiefern sich damit Backdoors zur Kompromittierung und Fernsteuerung von Clients umsetzen lassen. Seit Anfang 2008 arbeiten wir an einer Implementierung mit dem Projektnamen Xdoor (XmlHTTP Backdoor). Diese pflegen wir seit Mitte 2008 in unseren Backdoor Tests einzusetzen.

Zu Beginn dieses Jahres haben wir ein Video aufgenommen, welches die Funktionsweise und das Verhalten von Xdoor illustriert. Dieses haben wir nun mitunter auf YouTube online gestellt, um sowohl unseren Kunden als auch technisch Interessierten diese Entwicklung aufzuzeigen. Mit Xdoor ist zur Zeit folgendes möglich:

• Interaktion mit dem Client (Chat)
• Generieren von Fenstern und dynamischen Seiteninhalten (html)
• Zugriffe und Uploads von Dateien
• Starten von Applikationen (ActiveX)
• Einfluss auf Maus und Tastatur (ActiveX)
• Portscanning, Banner-Grabbing, Vulnerability Scanning
• Kompromittierung über Browser-Exploit

Es muss erwähnt bleiben, dass es sich in der im Video gezeigten Version Xdoor 3.0 um eine ältere Implementierung vom 07.01.2009 handelt. Mittlerweile ist Xdoor 4.x im Einsatz, was ein Mehr an Modularität und dedizierte Payloads für browserspezifische Exploits unterstützt.

Links:

• http://blogs.sun.com/arungupta/entry/dilbert_web_2_0_or
• http://www.youtube.com/watch?v=0ALwlQm62I8

Tags: Ajax, Backdoor, Browser, Dienstleistung, HTTP, Javascript, Scan, Web 2.0, XML, Xdoor, YouTube

Labs Übersicht

• Letzte Beiträge
  • Aurora – Anatomie einer medienwirksamen Schwachstelle
  • Backdooring eines HTC mit Windows Mobile
  • Blog Digest Januar 2010
  • iiScan Web Scanning Review
  • Trendanalysen bezüglich Vulnerabilities
  • Identifikation von Webapplikationen
  • scip IT Security Forecast 2010
  • iPhone Backdoor GPS Tracking Video
  • Dropbox.com – Probleme mit HTTP Header Injection
  • Bevorzugte Programmiersprachen für Exploits
• Archiv
  • 2010
  • 2009
• Blogroll
  • addxorrol.blogspot.com
  • abuse.ch
  • computec.ch
  • fefe.de
  • metasploit.com
  • offensivecomputing.net
  • phenoelit.net
  • schneier.com
  • securiteam.com
  • stfn.ch
• Syndication
  • RSS
  • Twitter