Pentest com Python

Instrutor:Vitor Mazuco

http://facebook.com/vitormazuco

Email:vitor.mazuco@gmail.com

WebSite:http://vmzsolutions.com.br
Cross-site scripting

O Cross-site scripting (XSS) é um tipo de vulnerabilidade do

sistema de segurança de um computador, encontrado

normalmente em aplicações web que ativam ataques

maliciosos ao injetarem client-side script dentro das páginas

web vistas por outros usuários.

Cross-site scripting

Um script de exploração de vulnerabilidade cross-site pode

ser usado pelos atacantes para escapar dos controles de

acesso que usam a política de mesma origem.

Cross-site scripting

O nosso arquivo python, URL-XSS.py, usa uma porção de

técnicas padrão de evasão e as aplique a uma submissão

automatizada usando a biblioteca de solicitações.

Saberemos se o script foi bem-sucedido porque o script ou

uma versão anterior dele estará presente na página após o

envio.
Cross-site scripting

Ele é muito semelhante ao script da aula anterior. Criamos

uma lista de paylodas úteis ao invés de um dicionário desta

vez, como a cadeia de seleção e payload são os mesmos.

Podemos achar as nossas vítimas com o uso do Dorks, ex:

inurl index.php?id=
Cross-site scripting

Cada payload é anexada ao final da nossa URL para ser

enviada em um parâmetro não interrompido, ex:

127.0.0.1/xss/xss.php?comment=. A payload será adicionada ao

final dessa seqüência de caracteres para fazer uma

declaração válida. Em seguida, verificamos se essa cadeia

está presente na página seguinte.

Cross-site scripting

O Cross-site scripting é tão simples e muito fácil de automatizar

e detectar como a seqüência de ataque é geralmente o

mesmo que o resultado. As dificuldades com Directory Traversal

ou SQLi, é que o resultado nem sempre é previsível.

Diferentemente de um ataque bem sucedido do Cross-site.