De acuerdo

Conoce sobre la vulnerabilidad XSS y los daños que puede causar

Última respuesta jun. 08, 2020 10:19:25 187 1 0 0 0

Buenas Tardes a todos, en este post exploraremos que es la vulneravilidad XSS, los daños que puede causar, las distintas herramientas que  aporta Net Framework para mitigar esta vulnerabilidad y algunos ejemplos reales.


Cross-Site-Scripting abreviado normalmente como XSS es un tipo de vulnerabilidad web que permite al atacante inyectar código malicioso en el navegador de una víctima. El atacante no tiene como objetivo directo de su ataque al usuario sino aprovecharse de la vulnerabilidad de la aplicación para que esta envíe el código a la víctima usando a la aplicación como cómplice. Las consecuencias de esto pueden llegar a ser desde un simple alert (“Hola mundo”) hasta realizar acciones haciéndose pasar por el usuario.



1



Las consecuencias de una vulnerabilidad de tipos xss depende del tipo de aplicación y de que parte estén afectadas, los casos mas comunes son:


El robo de credenciales mediante la lectura de los campos del formulario de inicio de sesión y enviando esos datos al servidor del atacante.


El robo de cookies como la cookie de sensión que permitiría al atacante ver información sensible del usuario. O hacerse pasar por él.


Realizar acciones suplantando al usuario como por ejemplo la trasferencia de dinero de una cuenta a otra.


 

Espero que les haya gustado este post.


Universidad:  Instituto Tecnologico las Americas(ITLA)

Materia:   Hacking Etico 1

Profesor(a):  Keyla Marty


#ComunidadEnterprise


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2020-6-8 10:19:25
Gracias por compartir esta información en el foro. Saludos.
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.