Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porÁngeles San Segundo Guzmán Modificado hace 9 años
2
XSS CROSS SITE SCRIPTING Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario, evitando medidas de control como la Política del mismo origen.
4
Se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web. A través de un ataque XSS, se puede tomar cuentas, cambiar configuraciones de los usuarios, acceder a partes restringidas del sitio, modificar el contenido del sitio, etc.
5
TIPOS DE ATAQUES XSS Ataques Directos: El ataque de forma directa de XSS (también llamado XSS persistente), se presenta cuando el atacante consigue infiltrar código HTML malicioso, directamente en los sitios Webs que así lo permiten. Este tipo de ataques suele ser el más común, y el código del atacante, se basa en etiquetas HTML (del tipo o ), entre las cuales incluye el código malicioso.
6
ATAQUES INDIRECTOS Este tipo de ataques se presenta, cuando el código maligno se inyecta a través de formularios, a través de los parámetros de una URL, programas en Flash, un enlace malicioso e incluso vídeos.
7
Ejemplo: (ATAQUE DIRECTO) vamos a ver si el buscador es vulnerable. Para ello podemos poner en el buscador, por ejemplo: Código: alert() Si salta una alarma al pulsar el boton, significa que ese buscador es vulnerable. Si no salta pues no jodemos y a buscar otro...
8
EJEMPLO: (ATAQUE INDIRECTODIRECTO) Se inserta una pagina web a la pagina de inicio: document.documentElement.innerHTML="Borrada";
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.