Como hackear sites usando Cross-Site Scripting (XSS)?

Vicente Barbosa de Cruz
Vicente Barbosa de Cruz
3 min de leitura
Um arquivo php básico é criado para registrar seus endereços IP
Tornar os cookies úteis - Para reunir esses cookies, um arquivo php básico é criado para registrar seus endereços IP e outras informações.

Cross-site scripting ou XSS é uma ameaça à segurança de um site. É a ferramenta de hacking mais comum e popular para obter informações de acesso de um usuário em um site. Existem hackers com objetivos maliciosos que utilizam isso para atacar certos sites na Internet. Mas principalmente bons hackers fazem isso para encontrar brechas de segurança em sites e ajudá-los a encontrar soluções. Cross-site scripting é uma falha de segurança em um site que é difícil de detectar e parar, tornando o site vulnerável a ataques de hackers mal-intencionados. Esta ameaça à segurança deixa o site e seus usuários vulneráveis ao roubo de identidade, roubo financeiro e roubo de dados. Seria vantajoso para os proprietários de sites entenderem como funciona o cross-site scripting e como isso pode afetá-los e aos seus usuários, para que possam colocar os sistemas de segurança necessários para bloquear o cross-site scripting em seu site.

  1. Origens do rótulo - o script de cross-site do rótulo veio do processo de colocar um site dentro do site de destino e, em seguida, injetar um Javascript para permitir que ele escrevesse e leia dados nesse site para coletar informações dos cookies.
  2. Ataque de script cruzado - o método mais usado é chamado de ataque persistente. Esse método é armazenado em um site e ataca consistentemente o site e seus usuários. Esses sites que não filtram script xml, como aqueles que têm painéis de mensagens onde html é acomodado, ou janelas de login. Essas são falhas de segurança e estão abertas a ataques. O ataque persistente é comumente usado porque você insere apenas uma vez e continua afetando o site e todos que o visitam.
  3. Visando um site - Encontrar um site vulnerável é a primeira etapa. Você encontra áreas no site que fornecem cookies, e é aqui que as informações e os dados são coletados. Você pode coletar informações de usuários individuais de cookies, como informações de login, para endereços IP.
  4. Tornar os cookies úteis - Para reunir esses cookies, um arquivo php básico é criado para registrar seus endereços IP e outras informações. O arquivo php é carregado em um site e, em seguida, um script é injetado no site de destino que altera a localização do navegador para o arquivo php que você carregou. Portanto, quando os usuários clicam no post, suas informações de usuário são enviadas para o arquivo php que você criou, então você pode fornecer isso no site para o qual carregou o arquivo php. O script está bem escondido em qualquer coisa como um programa Javascript ou uma apresentação em flash.

Aprender como hackear sites com cross-scripting pode ajudar esses sites a fornecer mais segurança para seus usuários. Construir um site com essa falha de segurança em mente ajudará a evitar problemas no futuro.

Dicas rápidas:
  • Desativar o Javascript em seu navegador pode ajudar a protegê-lo contra roubo de cookies.
Leia também: Onde procurar cartões eletrônicos?
Artigos relacionados
  1. Como identificar golpes de trabalho em casa do Google?Sra. Isabella Ivana Lovato
  2. Como melhorar a recepção wi-fi?Dr. Alan Alexandre Ávila Jr.
  3. Como conhecer os benefícios da educação online?Tatiana Victória Fonseca de Co
  4. Como aumentar o tráfego para seu site?Srta. Ariana Fabiana Casanova
  5. Como instalar a pesquisa do Google em seu site?Dr. Emílio Simon Santacruz Fil
  6. Como saber os riscos de um pedido online?Sr. Manuel Leon Neto
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail