La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

XSS CROSS SITE SCRIPTING Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte.

Publicada porÁngeles San Segundo Guzmán Modificado hace 9 años

Presentaciones similares

Presentación del tema: "XSS CROSS SITE SCRIPTING Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte."— Transcripción de la presentación:

1

2 XSS CROSS SITE SCRIPTING Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario, evitando medidas de control como la Política del mismo origen.

3

4  Se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web.  A través de un ataque XSS, se puede tomar cuentas, cambiar configuraciones de los usuarios, acceder a partes restringidas del sitio, modificar el contenido del sitio, etc.

5 TIPOS DE ATAQUES XSS Ataques Directos:  El ataque de forma directa de XSS (también llamado XSS persistente), se presenta cuando el atacante consigue infiltrar código HTML malicioso, directamente en los sitios Webs que así lo permiten.  Este tipo de ataques suele ser el más común, y el código del atacante, se basa en etiquetas HTML (del tipo o ), entre las cuales incluye el código malicioso.

6 ATAQUES INDIRECTOS  Este tipo de ataques se presenta, cuando el código maligno se inyecta a través de formularios, a través de los parámetros de una URL, programas en Flash, un enlace malicioso e incluso vídeos.

7 Ejemplo: (ATAQUE DIRECTO) vamos a ver si el buscador es vulnerable. Para ello podemos poner en el buscador, por ejemplo: Código: alert()  Si salta una alarma al pulsar el boton, significa que ese buscador es vulnerable.  Si no salta pues no jodemos y a buscar otro...

8 EJEMPLO: (ATAQUE INDIRECTODIRECTO) Se inserta una pagina web a la pagina de inicio: document.documentElement.innerHTML="Borrada";

Descargar ppt "XSS CROSS SITE SCRIPTING Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte."

Presentaciones similares

Presentación – Web Attack

Presentación – Web Attack
SlideShare Concepto y otros servicios similares Entorno de trabajo

SlideShare Concepto y otros servicios similares Entorno de trabajo
CI-2413 Desarrollo de Aplicaciones para Internet

CI-2413 Desarrollo de Aplicaciones para Internet
Contenidos 1.Cómo ingresar 2.Cómo crear un nuevo sitio 3.Editar plantilla de página principal 4.Edición de páginas 5.Crear página nueva 6.Estructura del.

Contenidos 1.Cómo ingresar 2.Cómo crear un nuevo sitio 3.Editar plantilla de página principal 4.Edición de páginas 5.Crear página nueva 6.Estructura del.
Este tipo de servicios nos permite publicar documentos y hacerlos accesibles desde Internet independientemente del software que tenga el usuario instalado.

Este tipo de servicios nos permite publicar documentos y hacerlos accesibles desde Internet independientemente del software que tenga el usuario instalado.
ADMINISTRACION DE REDES SECUENCIA DE COMANDOS EN SITIOS CRUZADOS(XSS)

ADMINISTRACION DE REDES SECUENCIA DE COMANDOS EN SITIOS CRUZADOS(XSS)
Errores comunes al desarrollar websites

Errores comunes al desarrollar websites
INTERNET MARGARITA MARÍA OSORIO ALVAREZ MAESTRO 2.0 AGOSTO 8 DE 2012.

INTERNET MARGARITA MARÍA OSORIO ALVAREZ MAESTRO 2.0 AGOSTO 8 DE 2012.
Insertar contenido de Agrega. Realizamos una búsqueda en Agrega para obtener el código embebido del contenido que vamos a insertar. En los resultados.

Insertar contenido de Agrega. Realizamos una búsqueda en Agrega para obtener el código embebido del contenido que vamos a insertar. En los resultados.
Insertar presentación de Slideshare. Buscamos la presentación que queremos incrustar y obtenemos su código para insertarlo en nuestro contenido. Tenemos.

Insertar presentación de Slideshare. Buscamos la presentación que queremos incrustar y obtenemos su código para insertarlo en nuestro contenido. Tenemos.
Tema 1 – Adopción de pautas de seguridad informática

Tema 1 – Adopción de pautas de seguridad informática
ADMINISTRACION DE REDES TEMA REDIRECCIONES Y REENVÍOS NO VALIDADOS

ADMINISTRACION DE REDES TEMA REDIRECCIONES Y REENVÍOS NO VALIDADOS
TRABAJO DE SISTEMAS R EFERENCIA D IRECTA I NSEGURA A O BJETOS REALIZADO POR : DEISY MOSQUERA KARINA CHAVERRA.

TRABAJO DE SISTEMAS R EFERENCIA D IRECTA I NSEGURA A O BJETOS REALIZADO POR : DEISY MOSQUERA KARINA CHAVERRA.
ADMINISTRACION DE REDES SECUNECIA DE COMANDOS EN SITIOS CRUZADOS(XSS) DIEGO ALEXANDER MADRID DUQUE GABRIEL ANDRES AGUIRRE JARAMILLO INSTITUTO TECNOLOGICO.

ADMINISTRACION DE REDES SECUNECIA DE COMANDOS EN SITIOS CRUZADOS(XSS) DIEGO ALEXANDER MADRID DUQUE GABRIEL ANDRES AGUIRRE JARAMILLO INSTITUTO TECNOLOGICO.
 El favicon es un icono que aparece en la parte superior de los navegadores, junto a la url de la página que estamos viendo y se usa para asociar una.

 El favicon es un icono que aparece en la parte superior de los navegadores, junto a la url de la página que estamos viendo y se usa para asociar una.
WEB VULNERABLE DVWA Universidad de Almería

WEB VULNERABLE DVWA Universidad de Almería
The OWASP Foundation OWASP AppSec Aguascalientes 2010 Guía de Desarrollo Seguro Francisco Aldrete Miembro de OWASP capítulo Aguascalientes.

The OWASP Foundation OWASP AppSec Aguascalientes 2010 Guía de Desarrollo Seguro Francisco Aldrete Miembro de OWASP capítulo Aguascalientes.
EXPLOITEXPLOIT Equipo 3Equipo 3. Exploit: Es un programa o código que explota una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia.

EXPLOITEXPLOIT Equipo 3Equipo 3. Exploit: Es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia.
Ventajas y desventajas de enviar variables por el método GET

Ventajas y desventajas de enviar variables por el método GET
Escuela: Colegio de bachilleres 20 del valle Materia: tecnología de la información y comunicación.

Escuela: Colegio de bachilleres 20 del valle Materia: tecnología de la información y comunicación.

Presentaciones similares

Anuncios Google