Digital Library

cab1

 
Title:      WEB BROWSER FINGERPRINTING
ISBN:      978–972–8924–72-0
Editors:      Flavia Maria Santoro, Pedro Isaías e José María Gutiérrez
Year:      2008
Edition:      Single
Keywords:      Pedro Laguna Durán, Alejandro Martín Bailón, José María Alonso Cebrián
Type:      Short Paper
First Page:      453
Last Page:      457
Cover:      cover          
Full Contents:      click to dowload Download
Paper Abstract:      La industria del malware está orientada cada vez más a un negocio organizado y automatizado. En dicha industria la infección de máquinas clientes a través de navegadores sin actualizar, y por tanto vulnerables, es pieza clave en el proceso delictivo. La toma de control de las máquinas se realiza a través de exploits adaptados a las diferentes versiones y a los distintos navegadores de internet. Para decidir el exploit adecuado para un determinado navegador de internet se utiliza el campo User-Agent de las cabeceras HTTP que envía el navegador cliente. Ese campo puede ser manipulado para, mediante técnicas de engaño (deception techniques) se utilice un exploit que no funcione. Este trabajo demuestra cómo, utilizando el lenguaje Javascript, se puede realizar un análisis fingerprinting del navegador y conocer la versión del mismo para utilizar el exploit adecuado dejando la técnica de engaño por medio de modificación del valor User-Agent sin ninguna utilidad.
   

Social Media Links

Search

Login