15 junio 2009

Vídeo Vigilancia WEB de zonas sensibles

En el mundo real estamos muy acostumbrados a ver cámaras de seguridad ahí donde existen controles de acceso, cualquiera que trabaje en una empresa relativamente grande no le extrañará ver que junto a la puerta / torno de acceso existe una cámara apuntando hacia ahí.

Hace poco conocí una web llamada Clicktale que me dejó absolutamente asombrado, esta web permite 'grabar' las acciones que se hagan en una web y tener un vídeo disponible para su posterior revisión. ¿Magia? No, Javascript.

Es bastante impresionante como exprimen ciertas funciones de Javascript para conseguir sacar una película de los movimientos de un visitante sin ayuda de plugins externos o hacer que el visitante se baje nada (y que además funciona en todos los navegadores y sistemas operativos). Realmente para hacerse una idea de lo que digo recomiendo probar la demo gratuita de la web, es bastante impresionante.

Clicktale orienta ese servicio para investigar y sacar patrones de uso de una web en base a donde van los movimientos de ratón o que partes se visitan antes, pero creo que el concepto puede ser también interesante para monitorizar partes administrativas de cualquier web. En concreto estoy pensando en aquellas partes donde se accede para gestionar el website, zonas de edición de contenidos, webmails o similar.

Aunque probablemente la mayoría de los ataques a un website se realizan empleando herramientas para tal efecto (hablamos de Paros, Burp, WebScarab ...) es verdad que normalmente la primera toma de contacto se realiza de forma manual, alguien localiza un formulario y manualmente prueba la sempiterna comilla simple ' o los típicos admin / admin, una vez superada esa fase, se pasa a las herramientas específicas.

Adaptar esos formularios web para que sean 'video vigilados' mediante Clicktale es tan sencillo como insertar un par de lineas JavaScript dentro del html de la web, de esa forma podremos tener para nuestro disfrute y solaz fabulosos vídeos donde queda registrada la actividad como si fuera un sistema de vídeo vigilancia tradicional. En el panel de gestión de Clicktale -evidentemente- aparece también asociada la IP que generó esa actividad y el tiempo que estuvo frente al formulario.

Otra potencial idea puede ser la monitorización de Honeypots

Hemos creado un pequeño vídeo del panel de gestión visionando la captura de lo que podría ser un intento de acceso no autorizado (muy recomendable verlo a pantalla completa)

9 comments :

P0L0 dijo...

Tambien existe userfly (http://userfly.com/) que hace lo mismo. Aunque por lo que veo clicktale en la version gratuita deja 400 usuarios por mes y userfly son solo 10 por mes.

dani dijo...

lo he intentado. Es increible!!!

Zerial dijo...

wow! No tenia idea que esta cosa existia ...

Anónimo dijo...

Muy interesante! aunque olvidas que muchos posibles atacantes podrian estar usando NoScript ;)

Yago Jesus dijo...

@Anonimo, lo cierto es que agradezco que hagas esa puntualización, le habiamos dado una pensada a ello y la solución que encontramos fue hacer que el formulario tuviera un detector-de-javascript y en caso de no estar activo, mostrara un mensaje pidiendo su activación

Yago Jesus dijo...

@Anonimo, lo cierto es que agradezco que hagas esa puntualización, le habiamos dado una pensada a ello y la solución que encontramos fue hacer que el formulario tuviera un detector-de-javascript y en caso de no estar activo, mostrara un mensaje pidiendo su activación

Anonymous dijo...

Muy interesante! aunque olvidas que muchos posibles atacantes podrian estar usando NoScript ;)

P0L0 dijo...

Tambien existe userfly (http://userfly.com/) que hace lo mismo. Aunque por lo que veo clicktale en la version gratuita deja 400 usuarios por mes y userfly son solo 10 por mes.

dani dijo...

lo he intentado. Es increible!!!