بررسی و معرفی آموزش ابزار Xsser ویدئویی !
بررسی و معرفی ابزار Xsser
» باسلام، خدمت همراهان همیشگی وب سایت آموزشی امنیتی سیاه !
با یکی دیگر از مباحث جمع آوری اطلاعات اینبار با بررسی و معرفی و آموزش ویدئویی ابزار Xsser خدمت هستیم..
XSS چیست ؟ توضیحاتی درمورد حفره امنیتی XSS ؟
» حمله های XSS نوعی از تزریق هستند که به وسیله ی آن اسکریپت های مخرب
را درون یک وب سایت مورد اعتماد اینجکت می کنیم. حمله های XSS زمانی اتفاق می افتد که هکر از یک برنامه ی وب برای ارسال کدهای مخربش که عموما در شکل اسکریپت های سمت مرورگر است به کاربر نهایی استفاده کند. رخنه هایی که باعث می شوند این حمله موفقیت آمیز باشد، بسیار شایع است و این آسیب پذیری در هر برنامه ی تحت وبی که از ورودی های کاربر در خروجی و بدون اعتبارسنجی یا کدگذاری استفاده می کند، وجود دارد و..
مهاجمین چگونه عمل میکنند ؟
» مهاجم با استفاده از XSS جهت ارسال اسکریپت های مخرب به قربانی بهره می برد!
مرورگر کاربر نهایی، هیچ راهی برای تشخیص نامطمئن بودن اسکریپت نداشته و آن را اجرا خواهد نمود. به دلیل اینکه مرورگر فرض را بر این می گذارد که اسکریپت ها از منبع مورد اعتماد می آیند و به اسکریپت مخرب اجازه ی دسترسی به تمام داده هایی که دسترسی به آن توسط مرورگر برای یک سایت امکان پذیر است را می دهد. این اطلعات حساس شامل کوکی ها، token های مربوط به یک نشست یا session و … می شوند. به وسیله ی این اسکریپت ها حتی می توان محتوای یک صفحه ی HTML را دوباره نوشت !
حمله ی XSS زمانی اتفاق می افتد که :
» داده هایی که در محتوای پویا و داینامیک وجود دارند، بدون اعتبارسنجی به کاربر ارسال می شود !
» داده هایی که از یک مبداء نامطمئن می آیند وارد برنامه ی تحت وب و در اکثر مواقع وارد یک درخواست وب Reques می شوند !
» در آخر با معرفی و بررسی این ابزار با ویدئوی آموزشی خدمت شما هستیم ، با ما همراه باشید !
