Title:
|
WEB BROWSER FINGERPRINTING |
ISBN:
|
978972892472-0 |
Editors:
|
Flavia Maria Santoro, Pedro Isaías e José María Gutiérrez |
Year:
|
2008 |
Edition:
|
Single |
Keywords:
|
Pedro Laguna Durán, Alejandro Martín Bailón, José María Alonso Cebrián |
Type:
|
Short Paper |
First Page:
|
453 |
Last Page:
|
457 |
Cover:
|
|
Full Contents:
|
click to dowload
|
Paper Abstract:
|
La industria del malware está orientada cada vez más a un negocio organizado y automatizado. En dicha industria la infección de máquinas clientes a través de navegadores sin actualizar, y por tanto vulnerables, es pieza clave en el proceso delictivo. La toma de control de las máquinas se realiza a través de exploits adaptados a las diferentes versiones y a los distintos navegadores de internet. Para decidir el exploit adecuado para un determinado navegador de internet se utiliza el campo User-Agent de las cabeceras HTTP que envía el navegador cliente. Ese campo puede ser manipulado para, mediante técnicas de engaño (deception techniques) se utilice un exploit que no funcione. Este trabajo demuestra cómo, utilizando el lenguaje Javascript, se puede realizar un análisis fingerprinting del navegador y conocer la versión del mismo para utilizar el exploit adecuado dejando la técnica de engaño por medio de modificación del valor User-Agent sin ninguna utilidad. |
|
|
|
|