UA-SHELLSHOCK

No ano de 2014 tive a oportunidade de trabalhar com extensões para o google chrome, a função existe como forma para adicionar novas funcionalidades ao navegador, sendo essas criadas por terceiros ou pelo usuário, bastando ativar o modo desenvolvedor do browser e codar javascript+css+html.

hoje trago-lhes uma extensão que desenvolvi assim que a falha do bash ‘shellshock’ apareceu, o objetivo não é ser melhor que qualquer outra extensão, apenas quero mostrar que tudo pode ser bem simples.

Quando criei o UA-SHELSHOCK havia sido convidade para palestrar na universidade Estácio de Sá para falar das recentes falhas que afetaram os sistemas GNU/Linux, Unix e derivados a falha do bash era uma delas, é grave, fácil de ser detectada, sendo assim, use com cuidado, não me responsabilizo pelo fim que dará a ferramenta.

O User-Agent é apenas uma forma de realizar o ataque e acredite, muitos sistemas fazem log de User-Agent se não bastasse o proprio Apache, NGINX e etc.. Como minha extensão é meramente educacional, não me preocupei com isso.

Publiquei a extensão no github e pode ser acessado no link abaixo:https://github.com/wesleyleite/UA-SHELLSHOCK

recentemente adicionei todas as pendência que havia prometido, um icone que ao clicar ele ativa ou desativa a extensão.

Icone Ativado

Quando ativado, o User-Agent da requisição será modificado e todo site acessado será submetido a string modificada, cuidado, muitos sites são capazes de detectar e bloquear sua navegação, armazenando seu ip e informações do momento do incidente.

Icone Desativado

Quando desativado nada acontece, o sistema detecta que nada deve ser feito, este é o estado padrão, assim que carregado ele entra inativo para evitar problemas.

Usei a imagem do Eric Cartman, pois, é o maior FDP de todos e o mais maneiro.

Referências
CVE-2014-6371CVE-2014-6277CVE-2014-6278CVE-2014-7169CVE-2014-7186CVE-2014-7178

CVE-2014-6277CVE-2014-6278CVE-2014-7169CVE-2014-7186CVE-2014-7178