Hola a todos, que tal aprender sobre seguridad Web, con un Taller aun mas si viene de la mano de Underc0de?.
**¿Que es Underc0de? **
Es un foro de seguridad informática donde compartimos lo poco que sabemos.
¿Que es esto?
El equipo de Underc0de se encuentra lanzando algunos papers talleres propiamente y esta oportunidad traemos a SniferL4bs el de Seguridad Web.
1. Introducción.
La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo.
El XSS es una vulnerabilidad muy popular hoy en día y según estadísticas de OWASP, el 90% de los sitios webs son vulnerables y el 70% de esas poseen XSS.
A pesar de que el XSS sea una vulnerabilidad antigua, hasta el día de hoy siguen apareciendo nuevos vectores para explotarla.
Esta vulnerabilidad de seguridad permite a un atacante insertar código HTML o Javascript a un formulario web con el fin de poder obtener información para luego sacarle provecho. Normalmente se utiliza para robar las Cookies del administrador de algún sitio y luego poder usarlas para loguearse con ella. Aunque también es utilizado para hacer Phishing, defaces, etc.
El XSS surge como consecuencia de errores de filtrado de las entradas de usuarios en los sitios web.
Esta vulnerabilidad se suele encontrar la mayoría de las veces en buscadores de páginas webs. Pero en realidad se puede hallar en cualquier sitio que contenga formularios, como lo son formularios de registros, libros de visitas, entre otros.
Los XSS se clasifican de dos formas:
**
Persistente:**
Los XSS Persistentes o Stored, son aquellos que quedan guardados en el sitio vulnerable y puede afectar a cualquier persona que ingrese al website, ya que queda alojado en el sitio y cada persona que entre se verá afectada por el.
Este tipo de vulnerabilidad es muy difícil de encontrar y suele verse en libros de visitas, o algún tipo de formulario de carga. Con esto se podría llegar a hacer un deface colocando un div que ocupe toda la página o con alguna redirección hacia otro sitio.
Reflejado:
El XSS reflejado es aquel que no queda almacenado en la web vulnerable, pero nos puede servir si el XSS viaja por la URL. De esta forma podríamos por medio de la URL, ejecutarle el script a alguien.
Si bien es más difícil sacarle provecho, suele verse en una gran cantidad de sitios, en especial si son buscadores.
Tranquilos!! aqui no termina el taller para que puedan verlo en su totalidad los invito al foro ;), así podran saber de los talleres antes que vengan a SniferL4bs.
Underc0de: Taller de Seguridad Web
Regards,
Snifer