XSS Street-Fight



Você conhece ou sabe como funciona os ataques de Cross Site Scripting, mais conhecido como XSS?

O pesquisador de segurança da SpiderLabs, Ryan Barnett, escreveu um documento explicando com detalhes, como funcionam os ataques XSS, além de citar alguns exemplos, como o ataque que a Apache.org sofreu, e também métodos para se proteger desse tipo de ataque. Dentre esses métodos estão:

1. Input Validation (Whitelist / Blacklist Filtering)

2. Generic attack payload detection

3. Identifying improper output handling flaws (Dynamic Taint Propagation)

4. Application Response Profiling (Monitoring the number of scripts / iFrames)

5. JavaScript Sandbox Injection (ModSecurity’s Content Injection Capabilities)

O documento possui 69 páginas e esta disponível gratuitamente no Google Docs, quem quiser dar uma olhada no documento, basta acessar a página do mesmo.

Vale a pena dar uma conferida, esse documento é uma ótima fonte de estudo para Defacers.

Não deixem de comentar ;)!!!

5 Comentários para “XSS Street-Fight”

André

24 de janeiro de 2011 ás 19:32hs

Este site é ótimo gostei muito dele, tem as melhores materias.

24 de janeiro de 2011 ás 21:38hs

falo defacer falou com o .::Mvrech::. haha’

24 de janeiro de 2011 ás 22:11hs

bom mesmo.

Geovanne

25 de janeiro de 2011 ás 21:42hs

Muito bom mesmo informação nunca é demais valeu Paulo.

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Sim, isso é possível. Qualquer aparelho que...
  • Paulo Tacio: Sim, você terá as aulas para sempre! Qualq...
  • Paulo Tacio: Senhas que utilizem letras minúsculas, maiú...
  • Paulo Tacio: Na verdade, a compressão de um arquivo, dep...
  • antonio jose: tem progamas de super comprimir arquivos ? ...

Galeria de Imagens

Ver mais imagens