Instalando spyware con User JavaScript

Mayo 27th, 2005

Siguiendo con los artículos anteriores Instalando spyware con Greasemonkey (I) y Instalando spyware con Greasemonkey (II) veamos como applicar alguna de esas técnicas a User JavaScript (a partir de ahora, UJS), la aplicación que permite la ejecución de código del usuario en Opera.

Para instalar nuevos scripts en UJS debemos copiar un fichero con su código en el directorio donde el usuario haya indicado que quiere almacenarlos. Este directorio será diferente para cada usuario lo que, en principio, ofrece más seguridad ante posibles bugs que permitieran la instalación automática desde una página, ya que no sabriamos donde guardar dicho fichero.

Si utilizamos técnicas parecidas a las que hicimos servir con Greasemonkey la más sencilla es, evidentemente, insertar código malicioso dentro de un script interesante (técnica del “troyano”) aunque esta es fácilmente detectable simplemente mirando el código antes de instalarlo.

Sin embargo, si utilizamos algún programa para instalar el código esto nos resultará también bastante sencillo y será difícil de detectar por parte del usuario, ya que Opera no nos ofrece la opción de visualizar desde dentro del programa que scripts hay instalados. Como el directorio donde se almacenan los scripts es dependiente del usuario tendremos que buscarlo manualmente. Para ello, buscaremos en la carpeta donde se guardan las preferencias de Opera que, en mi caso, está situada en c:Documents and SettingsmadelmanDatos de programaOperaOperaprofile. Dentro de esta carpeta encontramos el fichero opera6.ini que contiene la configuración y donde se encuentra la ruta al directorio de los scripts y la indicación de que UJS está activado:

User JavaScript File=C:Archivos de programaOperaUserJS
User JavaScript=1

Una vez hayamos obtenido la ruta solo necesitamos crear el fichero con nuestro script dentro de este directorio y Opera lo ejecutará automáticamente en la próxima página que carguemos. Como UJS tiene un modo de compatibilidad con Greasemonkey podriamos utilizar uno de los scripts de los anteriores artículos, simplemente guardandolo con la extensión .user.js en el directorio.

Creamos un fichero con nombre spy.js y el siguiente contenido:

// Prueba de spyware con Greasemonkey
// version 0.1
// 2005-05-25
// Copyright (c) 2005, Sacha Fuentes
// Este código tiene licencia GPL
alert(‘Estamos espiando!!!’);

 Cuando carguemos una página nueva en Opera veremos como se ejecuta el código indicado:

Spyujs

De igual manera, podriamos aplicar las otras técnicas que habiamos utilizado con Greasemonkey. Por ahora, no parece que haya otra solución a este problema que desactivar UJS (o Greasemonkey, en su caso) hasta que se encuentre un sistema que haga compatible el uso de los scripts con la seguridad del usuario.

Guardado en Artículo, Seguridad avanzada | 2 comentarios »

2 comentarios

  1. carlos dijo:

    podrian tener una forma mas facil de vajar javascript y en español

  2. Alex dijo:

    necesito el usuario y codigo de spyware