XSS é uma vulnerabilidade que permite a inserção de códigos no lado do cliente. Existem dois tipos: XSS refletido, quando a aplicação reflete valores sem validação, e XSS persistente, quando o código é armazenado no servidor e pode ser executado por qualquer usuário. O curso ensina sobre essas vulnerabilidades e como explorá-las com segurança em laboratórios e materiais disponíveis na plataforma.
XSS é uma vulnerabilidade que permite a inserção de códigos no lado do cliente. Existem dois tipos: XSS refletido, quando a aplicação reflete valores sem validação, e XSS persistente, quando o código é armazenado no servidor e pode ser executado por qualquer usuário. O curso ensina sobre essas vulnerabilidades e como explorá-las com segurança em laboratórios e materiais disponíveis na plataforma.
XSS é uma vulnerabilidade que permite a inserção de códigos no lado do cliente. Existem dois tipos: XSS refletido, quando a aplicação reflete valores sem validação, e XSS persistente, quando o código é armazenado no servidor e pode ser executado por qualquer usuário. O curso ensina sobre essas vulnerabilidades e como explorá-las com segurança em laboratórios e materiais disponíveis na plataforma.
Why should you take this course? • Esse módulo vai ensinar sobre uma das vulnerabilidades mais encontradas em diversos websites • E como explorar essas vulnerabilidades. Pre-requisites • Para ser bem sucedido você precisa ter conhecimentos básicos em HTML e JavaScript Supplementary Materials • Palestras sobre vulnerabilidades web • PDFs e artigos sobre XSS About me • Estudou IoT em stanford • Instrutor Microsoft • Certificado Fortinet, Cybrary, UNDSS, DOD e Microsoft
Email me:
Connect with me on LinkedIn:
https://www.linkedin.com/in/joas-antonio-dos-santos/ Learning Objectives • Entender o que é a vulnerabilidade XSS • Como explorar a vulnerabilidade de XSS? What is XSS? • XSS is a type of vulnerability that can be found in web applications, and allows you to insert codes on the client side (changes the page on the user's computer). • XSS é um tipo de vulnerabilidade que pode ser encontrada em aplicações web, e que permite inserir códigos no lado do cliente (altera a página no computador do usuário). What is XSS? • Cross-site scripting reflected also known as XSS reflected, non-persistent XSS or XSS type 1, is one of the most commonly encountered vulnerabilities. This vulnerability manifests itself when the vulnerable web application reflects any value without first validating it correctly. • Cross-site scripting refletido também conhecido como XSS refletido, XSS não persistente ou XSS tipo 1, é uma das vulnerabilidades mais encontrada atualmente. Essa falha se manifesta quando a aplicação web vulnerável reflete um valor qualquer, sem antes validá-lo de forma correta. What is XSS? • Persistent xss is a script injected by the attacker that is permanently hosted on the target server. The user can only trigger the load by browsing an infected website; therefore, any user can execute the malicious code without any specific action. This is a very dangerous type of attack, since the code can be hosted in several destinations, such as comment fields, database etc. • O xss persistente é um script injetado pelo atacante que fica alojado de forma permanente no servidor de destino. O usuário pode acionar a carga apenas por navegar num website infectado; portanto, qualquer usuário pode executar o código malicioso sem nenhuma ação específica. Esse é um tipo bastante perigoso de ataque, pois o código pode estar alojado em diversos destinos, como campos de comentário, base de dados etc. How to Explore? How to Explore? • https://pentest-tools.com/blog/xss-attacks-practical-scenarios/ • https://www.veracode.com/security/xss • https://www.owasp.org/index.php/Testing_for_Cross_site_scripting • https://periciacomputacional.com/cross-site-scripting-xss/ • https://www.exploresecurity.com/a-tricky-case-of-xss/ Can you understand? • What is XSS? • O que é XSS? • XSS Reflected? • XSS Refletido? • XSS Persistent? • XSS Persistente? Quiz • What is XSS? A) Serve side validation Vulnerability? B) Both sides? C) Client side validation Vulnerability? D) None of the alternatives Quiz • What is XSS? B) Both sides? Summary • In this class you learned what xss is, in a reflected and stored way. In case the method reflected is when the application can not validate a certain value and shows it on the screen. And the stored method is when the application stores that value on the server and shows in a persistent way. • In addition, if you would like to deepen your studies there are several laboratories that you may be exploring this vulnerability, and several free materials here at Cybrary.