XSS Street-Fight



Você conhece ou sabe como funciona os ataques de Cross Site Scripting, mais conhecido como XSS?

O pesquisador de segurança da SpiderLabs, Ryan Barnett, escreveu um documento explicando com detalhes, como funcionam os ataques XSS, além de citar alguns exemplos, como o ataque que a Apache.org sofreu, e também métodos para se proteger desse tipo de ataque. Dentre esses métodos estão:

1. Input Validation (Whitelist / Blacklist Filtering)

2. Generic attack payload detection

3. Identifying improper output handling flaws (Dynamic Taint Propagation)

4. Application Response Profiling (Monitoring the number of scripts / iFrames)

5. JavaScript Sandbox Injection (ModSecurity’s Content Injection Capabilities)

O documento possui 69 páginas e esta disponível gratuitamente no Google Docs, quem quiser dar uma olhada no documento, basta acessar a página do mesmo.

Vale a pena dar uma conferida, esse documento é uma ótima fonte de estudo para Defacers.

Não deixem de comentar ;)!!!

5 Comentários para “XSS Street-Fight”

André

24 de janeiro de 2011 ás 19:32hs

Este site é ótimo gostei muito dele, tem as melhores materias.

24 de janeiro de 2011 ás 21:38hs

falo defacer falou com o .::Mvrech::. haha’

24 de janeiro de 2011 ás 22:11hs

bom mesmo.

Geovanne

25 de janeiro de 2011 ás 21:42hs

Muito bom mesmo informação nunca é demais valeu Paulo.

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens