XSS
XSS
Cross site scripting es un tipo de vulnerabilidad que se sirve de entradas de datos las cuales no están correctamente securizadas. Normalmente no validan correctamente los datos introducidos, lo cual nos permite ejecutar código.
Este ataque se ejecuta en el navegador web de la victima, no en el servidor. Se puede usar para lo siguiente:
- Recopilación de datos personales
- Robo de credenciales (usuarios y contraseñas)
- Robo de cookies
- Re-direccionamiento a sitios maliciosos
- Acceso al control del equipo de la víctima
- Cambio de la apariencia visual del sitio
Hay 2 tipos de ataques:
XSS Reflejado
Ocurre cuando el código insertado es enviado y posteriormente reflejado en la respuesta HTTP.
XSS Persistente
Ocurre cuando el atacante inserta el código en una base de datos o archivo de configuración, quedando así reflejado el código en todas las peticiones posteriores a la base de datos.
Técnicas de explotación
La explotación de esta vulnerabilidad ocurre mediante [[Payload]] insertados en entradas de datos o en la propia URL.
Estos payloads se pueden encubrir mediante [[Ofuscación]] para tratar de que nos los detecten las distintas medidas de seguridad dispuestas en el objetivo.
Hay una técnica que une distintos payloads y técnicas de ofuscación para probar todas las medidas a la vez, esta es conocida como Polyglot.
- Browser explotables: https://html5sec.org/
- Mind Map: https://raw.githubusercontent.com/cyberspacekittens/XSS/master/XSS2.png
