Pular para o conteúdo principal

Cross-site scripting (XSS)

 Então vamos falar do famoso XSS! Essa vulnerabilidade tão conhecida pela internet e mesmo assim uma das mais encontradas pela web, mais o que é XSS? Primeiro precisamos saber que existem três tipos de XSS: Refletido, armazenado e o baseado em Dom.

XSS é uma vulnerabilidade web client-side que ocorre quando à falta ou pouca frequência dos controles necessários no site, que impedem a execução de comandos na página web. Um cibercriminoso pode executar scripts (pequenos programas) em linguagens como JavaScript ou HTML.

Os scripts podem facilitar a vida dos administradores automatizando certos processos mas para um atacante (nome para um cibercriminoso) ele pode servir da mesma forma para ações maliciosas como automatizar seus ataques, fazendo com que esses pequenos programas roubem informações quando o usuário acessar o site que contem essa vulnerabilidade.

XSS Refletido

O XSS refletido é um dos três tipos de XSS que da para se explorar em uma pagina web. Esse tipo é bem conhecido na internet justamente porque quando a pagina em questão é vulnerável ao XSS refletido podemos testar injetando um código e ao executarmos a pagina retorna uma mensagem de erro semelhante a essa:


Referencia: https://www.infosec.com.br/cross-site-scripting-refletido/

Esse teste pode ser feito como pode ser visto na imagem a cima com o script:

<script>alert("XSS")</script>

E para que isso serve ao certo? Bom, basicamente você pode utilizar de alguns parâmetros para pegar informações como os cookies de algum usuário e assim fazer login em sua conta passando por cima do sistema de autenticação e ganhando automaticamente acesso a conta da pessoa. Os cookies são arquivos que os sites em que você visita criam para armazenar certas informações sobre o o visitante, e são salvos no computador através do navegador. Entre essas informações estão justamente o cookie da sessão atual, por exemplo, você acessa sua rede social colocando seu e-mail e sua senha e logo em seguida loga na sua conta, a partir desse processo você tem uma sessão nesse site e se algum outro usuário conseguisse pegar a sua sessão ele iria automaticamente entrar em sua conta, ganhando a sua sessão como se fosse você e esse é um dos objetivos de um XSS.

O atacante tendo explorado o XSS refletido, poderá assim utilizar de método de engenharia social para enganar suas vitimas a entrar em um link feito pelo atacante. Engenharia social é a habilidade de manipulação através da persuasão e isso envolve dês de influenciar uma pessoa a instalar um malware em sua maqui sem saber, clicar em links maliciosos ou ate obter informações confidenciais.

XSS Armazenado

O XSS armazenado diferente do XSS refletido, não a necessidade de engenharia social que seria enviar o link do atacante para a vitima e convencer ela a entrar no link. Uma vez que você injeta um script na pagina vulnerável basta que alguém que esteja acessando o site pelo link seguro disponível no Google entre na pagina em questão aonde foi injetado o código e ela ira cair automaticamente no ataque sem perceber.

DOM based XSS

O DOM based XSS ou Trype-0 XSS é um pouco diferente dos ataques anteriores, o DOM por sua vez é um problema que esta no ambiente DOM do navegador do cliente. O DOM é o nome dado a arvore de elementos do HTML quando a pagina é carregada em seu navegador. O foco nesse ataque é alterar o comportamento da aplicação não através de scripts maliciosos como os outros casos mas sim de scripts legítimos da própria aplicação.

Imagine que o navegador tem um script legitimo que ele pega o teu nome e mostra na tela "Hello (O nome que você digitou)", vemos no código fonte que esse script tem a variável "Name" então sabendo disso podemos manipular essa variável dentro desse script legitimo para executarmos o DOM XSS.

Exemplo:
www.site.com/scripthelloname.html?Name=Lucas<script>alert("DOM XSS")</script>

O impacto dessa falha é dar poder ao atacante executar scripts no navegados da vitima e isso possibilita: roubo de informações de sessão, pichação de sites, inserção de conteúdo malicioso, redirecionamento de usuários etc.. Além da exposição de informações dos usuários, tal falha pode denegrir a imagem da instituição responsável pela aplicação.

Creditos: Desck

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pedofilia

O presente artigo tem como objetivo elucidar a questão e trazer novas informações acerca do assunto. Certamente haverá muita divergência de opinião, no entanto estou tratando o assunto de forma técnica e assim sendo tenho o dever de ignorar o "senso comum". Antes de nos aprofundarmos no tema, devo ressaltar algo muito importante: PEDOFILIA NÃO É CRIME! Não existe em nosso ordenamento jurídico penal pátrio, o "Crime de pedofilia". O pedófilo só pode ser punido criminalmente, caso exteriorize sua patologia. Ou seja, O tratamento do pedófilo é clínico e não criminal. Este último só o é quando a conduta do indivíduo se amolda em alguma tipicidade penal, atestando que o tratamento clínico foi inexistente ou falho. Caso você queira saber mais sobre como a pedofilia é vista e tratada do ponto de vista jurídico, recomendo a leitura desses dois artigos abaixo: ECA:  http://www.jusbrasil.com.br/legislacao/1031134/estatuto-da-crian%C3%A7a-e-do- adolescente-lei-8069-90 CP:  htt...
Postar um comentário
Leia mais