16 Visitas

Secuencia de comandos en sitios cruzados o Cross-site scripting (XSS), es una vulnerabilidad web muy común, posicionada en el top 3 de las vulns web más comunes, tal vulnerabilidad permite a los atacantes colocar secuencias de comandos maliciosas en la página web y asi hacer el uso de scripts maliciosos, hay distintos tipos de ataques XSS

XSS Reflejado
XSS Reflejado es el más común y solamente afecta en ese mismo URL en especifico, así, todo aquel que accediere en el url, se infectaría, luego trata un poco de ingeniería social para hacer caer a la victima ^^

XSS Persistente o indirecto
XSS Persistente es el tipo de ataque XSS menos común y el más peligroso hacia un sitio web, a diferencia de el reflejado, el persistente se almacena en la base de datos, así afectando a todo aquél que acceda en aquella página web

Porque se produce?
Normalmente se debe al poco “control” del sitio, para así evitar la ejecución de comandos desde la misma página web

Como proteger de ataques XSS?
En definitiva no hay ningún codigo mágico que haga tal acción, pero si se puede “camuflar” un poco, así como añadiendo filtros en la web para bloquear la utilidad de caracteres como <> o [], o añadiendo un pequeño código mágico este:


<IfModule mod_headers.c> 
  Header set X-XSS-Protection "1; mode=block" 
</IfModule>

Pero ese código tiene un pequeño problema y es que solamente funciona para chrome y firefox y si, protege de ataques XSS, pero al mismo tiempo se puede vurlar de su seguridad

En que afecta la victima?
Si la víctima se encuentra en un ataque XSS, definitivamente se encuentra ante todo tipo de problema, así como la posibilidad de clicjacking a la descarga automática de aplicaciones como también podría ser robo de cookies, captura de camera etc…

Poniendo a prueba XSS
En VWolfApp, siempre respetamos la seguridad, por eso para ello usaremos una web para practicar ese tipo de ataques y mas de manera legal, puedes acceder a la web dándole aqui , una vez estamos, primero nos tenemos que fijar en si la web posee entradas, en ese caso tenemos una y es el buscador y el URL web principal, ante todo nos fijaremos primero con la de la misma web (su buscador interno en ese caso) y a probar si es vulnerable, para ello podemos intentarlo con la famosa alerta, para ello buscaremos en él:

<script>alert()</script>

Si el buscador nos da un mensaje de alerta, significa que la web es vulnerable a XSS, en ese caso seria reflejado ya que al eliminar cookies o reiniciando la web, nuevamente se va, eso fue todo, si te gustó y quieres más de vul web, por favor comparte la app ^^

Nota: Seguramente más adelante haya otro tutorial sobre XSS, es una vulnerabilidad profunda y en ese tutorial solo se analizó lo “básico” de ella ^^.