XSS (Cross Site Scripting)
Destacado- tamaño de la fuente disminuir el tamaño de la fuente aumentar tamaño de la fuente
- Imprimir
Poder utilizar esta técnica, se debe tener en cuenta la filtración de código malicioso en la web víctima, normalmente utilizan un Remote File Inclusion para poder hacer este tipo de ataque, que además, suele ser utilizado para defacear una web.
Engañar al Servidor desde las Cookies
Uno de los casos particulares, es el envenenamiento, o robo directo de las Cookies. Esta práctica, permite que el almacenamiento de las Cookies, que normalmente se realiza en nuestra PC, sea redireccionado a un servidor X, que se encargará del almacenamiento (Robo) de las Cookies.
Así se lograría engañar al servidor, haciendo que crea que el atacante es administrador de la web, o que tiene algunas características que lo hacen especial.
Insertar Archivos de Manera Remota
Estas filtraciones de código, suelen ser utilizadas cuando el sitio web atacado permite apartados como por ejemplo, subir una imagen, publicar comentarios o en si, participar de una u otra forma en zonas del sitio web, en donde se manejan formularios que permiten la carga de archivos de cualquier tipo.
Una vez la participación se ha hecho o el archivo se ha cargado, el veneno ha sido puesto en el servidor, luego de esto se explota el código malicioso o el archivo que lleva el script oculto en el servidor donde está la trampa para obtener los archivos reales que permitirán el hacking XSS.
Etiquetado como :
Artículos relacionados (por etiqueta)
Lo último de Osabuena
- El Método Kaizen en Marketing Digital
- Persuade, Enamora y Vende: Guía para aprender a contar la gran historia de tu marca
- ¿Por qué necesitamos comprender la generación Millennial?
- Encuentra el Norte de tu Plan de Marketing Digital
- Demuestra lo que vales en LinkedIn - Descarga la Guía Gratuita en PDF