XSS (Cross Site Scripting) - Robo de Cookies
XSS (Cross Site Scripting) - Robo de Cookies Imagen gratuita tomada de Internet

XSS (Cross Site Scripting)

Destacado
Poder utilizar esta técnica, se debe tener en cuenta la filtración de código malicioso en la web víctima, normalmente utilizan un Remote File Inclusion para poder hacer este tipo de ataque, que además, suele ser utilizado para defacear una web.

Engañar al Servidor desde las Cookies
 
Uno de los casos particulares, es el envenenamiento, o robo directo de las Cookies.  Esta práctica, permite que el almacenamiento de las Cookies, que normalmente se realiza en nuestra PC, sea redireccionado a un servidor X, que se encargará del almacenamiento (Robo) de las Cookies.
 
Así se lograría engañar al servidor, haciendo que crea que el atacante es administrador de la web, o que tiene algunas características que lo hacen especial.
 
Insertar Archivos de Manera Remota
 
Estas filtraciones de código, suelen ser utilizadas cuando el sitio web atacado permite apartados como por ejemplo, subir una imagen, publicar comentarios o en si, participar de una u otra forma en zonas del sitio web, en donde se manejan formularios que permiten la carga de archivos de cualquier tipo.
 
Una vez la participación se ha hecho o el archivo se ha cargado, el veneno ha sido puesto en el servidor, luego de esto se explota el código malicioso o el archivo que lleva el script oculto en el servidor donde está la trampa para obtener los archivos reales que permitirán el hacking XSS.
(0 votos)
Visto 695 veces