XSS Attacks

34
Except where otherwise noted, this work is licensed under: http://creativecommons.org/licenses/by-nc-sa/3.0/ c_b_n_a Leganés 6-7 Febrero 2013 www.1gbdeinformacion .com

TAGS:

description

charla de 2014 sobre ataques XSS

Transcript of XSS Attacks

Presentacin de PowerPoint

Except where otherwise noted, this work is licensed under: http://creativecommons.org/licenses/by-nc-sa/3.0/ c_b_n_a

Legans6-7 Febrero 2013

www.1gbdeinformacion.comInicindose en XSS

Legans6-7 Febrero 20132QUIEN SOY

Roberto Garca Amoriz: trabajo como Administrador de Sistemas Informticos y Redes de Comunicaciones desde hace ms de 10 aos, proporcionando soporte a empresas lderes del sector.

Apasionado de la Seguridad Informtica, publico regularmente artculos sobre diversos temas relacionados con la tecnologa y la seguridad desde mi blog www.1gbdeinformacion.com

Colaborador en Estacin Informtica y en Security By Default.Ponente en los talleres de seguridad en las jornadas X1RedMasSegura.Ponente en las 2 HighsecCON.

2Inicindose en XSS

Legans6-7 Febrero 20133ndice

1. Introduccin2. Definicin de ataques XSS3. Tipos de ataques XSS4. Partes de un ataque XSS5. Detectar aplicacin web vulnerable6. Ejemplos de ataques XSS7. Soluciones a los ataques XSS

3Inicindose en XSS

Legans6-7 Febrero 20134Es un ataque de inyeccin de cdigo malicioso que puede realizarse a sitios web, aplicaciones locales e incluso al propio navegador.Sucede cuando un atacante enva cdigo malicioso a la aplicacin web y se coloca en forma de un hipervnculo para conducir al usuario a otro sitio web Qu es XSS?

4Inicindose en XSS

Legans6-7 Febrero 201351. IntroduccinCross Site Scripting (XSS)Los ataques XSS se pueden perpetrar en cualquier web que permita ejecutar cdigo de scripting como Java Script, Visual Basic Scrip (VBS), Action Script (flash) etc.

Para llevarlo a cabo es necesario encontrar un punto de entrada, normalmente los formularios, cuadros de bsqueda etc.

Estos datos no se validan correctamente en algunas aplicaciones, permitiendo la ejecucin de ese cdigo.

En un ataque XSS es posible acceder a partes restringidas, recuperar informacin del usuario, secuestrar cuentas e incluso modificar el contenido del sitio.5Inicindose en XSS

Legans6-7 Febrero 201362. Definicin de ataques XSSEn qu consiste?Son vulnerabilidades en sitios web que se aprovechan de la falta de sistemas de filtrado y de validacin en los campos de entrada. Estos permiten el envo de scripts (Java Script, Visual Basic Script etc) para su posterior ejecucin.

Ese cdigo se interpreta en la parte cliente (el navegador) y no en la parte del servidor, de manera que si se inyecta una parte de cdigo en una pagina web, no se daara el servidor, ya que l no interpreta el cdigo, solo la parte del navegador.

Este ataque se denomina ataque del lado cliente.

6Inicindose en XSS

Legans6-7 Febrero 20137Una pgina es vulnerable a XSS cuando lo que nosotros enviamos al servidor (un comentario, un cambio en un perfil, una bsqueda, etc.) se ve reflejado posteriormente en la pgina de respuesta.

2. Definicin de ataques XSS

7Inicindose en XSS

Legans6-7 Febrero 201382. Definicin de ataques XSSRiesgosAcceso a zonas restringidas.

Robo de credenciales.

Modificacin del contenido del sitio (defacement).

Phishing.

Navegacin dirigida.

8Inicindose en XSS

Legans6-7 Febrero 201392. Definicin de ataques XSSRecursos utilizadosCorreo web.

Mensajes en foros.

Libros de visita.

Cuadros de bsqueda.

Formularios de contactos

9Inicindose en XSS

Legans6-7 Febrero 2013103. Tipos de ataques XSSPersistente

Se produce cuando un atacante consigue inyectar cdigo malicioso en una web que es vulnerable.El cdigo inyectado queda almacenado en la base de datos de una web (formularios) y cuando los usuarios visitan esa web el cdigo se ejecuta.Se suele producir en las aplicaciones que permiten a un usuario almacenar algn tipo de dato.Permite tomar el control de navegador de la victima, recoger informacin, realizar un defacement, ejecutar exploits basados en navegador, etc.Son los ataques XSS ms peligrosos.

10Inicindose en XSS

Legans6-7 Febrero 2013113. Tipos de ataques XSSNo persistenteEs un tipo de inyeccin de cdigo que no se ejecuta con la aplicacin web, si no que se origina cuando la vctima carga una URL en el navegador.La URL es modificada en la web para que se obtenga un resultado distinto al esperado.

Vulnerabilidad encontrada por@Dylan_irzi1111Inicindose en XSS

Legans6-7 Febrero 201312

12Inicindose en XSS

Legans6-7 Febrero 2013134. Partes de un ataque XSSInyeccin del cdigo: Identificar que cdigo se puede introducir.POC: Qu puedes hacer con el XSS? Robo de credenciales?, defacement?, etc.Llevar a cabo el dao. Suplantacin de identidad, envo de Spam, etc. (Visto como el atacante)13Inicindose en XSS

Legans6-7 Febrero 201314Vale, que s pero como atacan?El cdigo se copia entre dos etiquetas HTML: Solo debemos introducir el cdigo Javascript que queremos ejecutar.alert(Ataque XSS");

El cdigo se copia dentro de una etiqueta value de una etiqueta .alert(Ataque XSS");


CROSS SITE SCRIPTING (XSS) ATTACKS · Cross site scripting (XSS) is a common attack vector that injects malicious code into a vulnerable web application. XSSdiffers from other web

CROSS SITE SCRIPTING (XSS) ATTACKS · Cross site scripting (XSS) is a common attack vector that injects malicious code into a vulnerable web application. XSSdiffers from other web

New web application attacks & protection - NethembaNew web application attacks & protection We're entering a time when XSS has become the new Buffer Overflow and JavaScript Malware

New web application attacks & protection - NethembaNew web application attacks & protection We're entering a time when XSS has become the new Buffer Overflow and JavaScript Malware

SessionSafe: Implementing XSS Immune Session Handling · 2019-07-17 · a. SID Theft b. Browser Hijacking c. XSS Propagation Fig.1. The three classes of XSS session hijacking attacks

SessionSafe: Implementing XSS Immune Session Handling · 2019-07-17 · a. SID Theft b. Browser Hijacking c. XSS Propagation Fig.1. The three classes of XSS session hijacking attacks

A Server Solution for Cookie-Stealing-Based XSS Attacks

A Server Solution for Cookie-Stealing-Based XSS Attacks

Evolution of Cross-Site Scripting Attacks - XSS

Evolution of Cross-Site Scripting Attacks - XSS

XSSmon: A Perl Based IDS for the Detection of Potential XSS Attacks

XSSmon: A Perl Based IDS for the Detection of Potential XSS Attacks

XSS-GUARD : Precise Dynamic Prevention of Cross Site Scripting (XSS) Attacks

XSS-GUARD : Precise Dynamic Prevention of Cross Site Scripting (XSS) Attacks

How to Train Your Browser: Preventing XSS Attacks …nsl.cs.columbia.edu/papers/2016/nsign.tops16.pdf · How to Train Your Browser: Preventing XSS Attacks Using Contextual Script

How to Train Your Browser: Preventing XSS Attacks …nsl.cs.columbia.edu/papers/2016/nsign.tops16.pdf · How to Train Your Browser: Preventing XSS Attacks Using Contextual Script

More Cross-Site Scripting (XSS) Attacks

More Cross-Site Scripting (XSS) Attacks

Post XSS Exploitation : Advanced Attacks and Remedies

Post XSS Exploitation : Advanced Attacks and Remedies

Advanced XSS and Phishing Attacks - Quotium€¦ · Scripting With the Phishes Advanced XSS and Phishing Attacks Ofer Maor CTO, Hacktics OWASP IL September 2005 The last word in first

Advanced XSS and Phishing Attacks - Quotium€¦ · Scripting With the Phishes Advanced XSS and Phishing Attacks Ofer Maor CTO, Hacktics OWASP IL September 2005 The last word in first

Cross Site Scriptingcswilliams.ncat.edu/COMP620/XSS.pdf · Persistent (Stored) XSS Attacks •Allows the most powerful kinds of attacks •First data is stored in a server provided

Cross Site Scriptingcswilliams.ncat.edu/COMP620/XSS.pdf · Persistent (Stored) XSS Attacks •Allows the most powerful kinds of attacks •First data is stored in a server provided

XSS-GUARD : Precise Dynamic Prevention of Cross Site Scripting (XSS) Attacks Prithvi Bisht (pbisht) Joint work with : V.N. Venkatakrishnan.

XSS-GUARD : Precise Dynamic Prevention of Cross Site Scripting (XSS) Attacks Prithvi Bisht (pbisht) Joint work with : V.N. Venkatakrishnan.

Exploiting Server Vulnerabilities with XSS and Server Side Scripting Attacks

Exploiting Server Vulnerabilities with XSS and Server Side Scripting Attacks

PHP Security Conference Techno Park| 16.04.2007 | Johann ...index-of.es/Attacks/XSS injection attacks/security_conf.pdf · Black Hat I – SQL Injections SQL-Injection: When an external

PHP Security Conference Techno Park| 16.04.2007 | Johann ...index-of.es/Attacks/XSS injection attacks/security_conf.pdf · Black Hat I – SQL Injections SQL-Injection: When an external

1 | Web Attacks Presentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.

1 | Web Attacks Presentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.

Secure coding | XSS Attacks on current Web Applications

Secure coding | XSS Attacks on current Web Applications

CROSS SITE SCRIPTING (XSS) ATTACKS - OWASP · What is XSS Cross site scripting (XSS) is a common attack vector that injects malicious code into a vulnerable web application. XSSdiffers

CROSS SITE SCRIPTING (XSS) ATTACKS - OWASP · What is XSS Cross site scripting (XSS) is a common attack vector that injects malicious code into a vulnerable web application. XSSdiffers

Reflected XSS Cross-Site Request Forgery Other Attacks · Another XSS Attack • Mallory (attacker) finds that Bob (web server) is vulnerable to XSS via a GET variable • She crafts

Reflected XSS Cross-Site Request Forgery Other Attacks · Another XSS Attack • Mallory (attacker) finds that Bob (web server) is vulnerable to XSS via a GET variable • She crafts

How to Detect SQL Injections & XSS Attacks Using SIEM Event Correlation

How to Detect SQL Injections & XSS Attacks Using SIEM Event Correlation