XSS Street-Fight



Você conhece ou sabe como funciona os ataques de Cross Site Scripting, mais conhecido como XSS?

O pesquisador de segurança da SpiderLabs, Ryan Barnett, escreveu um documento explicando com detalhes, como funcionam os ataques XSS, além de citar alguns exemplos, como o ataque que a Apache.org sofreu, e também métodos para se proteger desse tipo de ataque. Dentre esses métodos estão:

1. Input Validation (Whitelist / Blacklist Filtering)

2. Generic attack payload detection

3. Identifying improper output handling flaws (Dynamic Taint Propagation)

4. Application Response Profiling (Monitoring the number of scripts / iFrames)

5. JavaScript Sandbox Injection (ModSecurity’s Content Injection Capabilities)

O documento possui 69 páginas e esta disponível gratuitamente no Google Docs, quem quiser dar uma olhada no documento, basta acessar a página do mesmo.

Vale a pena dar uma conferida, esse documento é uma ótima fonte de estudo para Defacers.

Não deixem de comentar ;)!!!

5 Comentários para “XSS Street-Fight”

André

24 de janeiro de 2011 ás 19:32hs

Este site é ótimo gostei muito dele, tem as melhores materias.

24 de janeiro de 2011 ás 21:38hs

falo defacer falou com o .::Mvrech::. haha’

24 de janeiro de 2011 ás 22:11hs

bom mesmo.

Geovanne

25 de janeiro de 2011 ás 21:42hs

Muito bom mesmo informação nunca é demais valeu Paulo.

Deixe seu Comentário

Comentários Recentes

  • Falsão Bagaray: Olá, Mozilla não é um navegador e sim o "fa...
  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...

Galeria de Imagens

Ver mais imagens