Delincuentes informaticos
Páginas: 7 (1513 palabras)
Publicado: 21 de marzo de 2011
[pic]
TEMA: X S S
PRESENTADO POR: GUILLERMO ALFONSO TORRES GÓMEZ.
PRESENTADO A: ING. ERVIN GRAVINO
COORPORACION UNIVERSITARIA UNICIENCIA
Bucaramanga NOVIEMBRE 16 de 2010
[pic]
TABLA DE CONTENIDO
PAG
INTRODUCCIÓN 3
1. CONCEPTOS VARIOS SOBRE XSS 4
2. CUANDO OCURREN LAS FALLAS XSS 5
3. AGENTES DE AMENAZAS 5
4.VECTORES DE ATAQUE 5
5. DEFICIENCIAS DE SEGURIDAD 5
6. ¿A QUIEN AFECTA? 6
7. INPACTOS TÉCNICOS: 6
8. ¿SOY VULNERABLE? 6
9. ¿COMO PUEDO EVITAR ESTO? 7
10. EJEMPLOS DE ESCENARIOS DE ATAQUE: 7
BIBLIOGRAFIA 9
INTRODUCCIÓN
En este trabajo vamos a conocer varios conceptos importantes sobre XSS (Cross Site Scripting); vulnerabilidad queencontramos en las aplicaciones web, y la mayoría de los desarrolladores o programadores dejan pasar por alto por no tener conocimiento sobre el tema o por falta de un análisis de riesgo al sitio web.
Hablaremos un poco sobre como ocurren las fallas, principalmente a quienes afecta, cuales son las amenazas, la vulnerabilidad y cómo podemos evitar estos ataque,
X S S
1. CONCEPTOS VARIOSSOBRE XSS:
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado
Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcabancualquier ataque que permitiera ejecutar código de "scripting", como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").
Este ataque se basa en redireccionar a un usuario (sea como sea) hacia una pagina, tuya, en la que guardes su cookie.
XSS, se puede definir como un ataque que se basa en explotar métodospoco correctos de programación para ejecutar script malicioso de cliente (comúnmente JavaScript) al momento que un usuario desprevenido ingresa al sitio víctima del ataque. Que yo, atacante, pueda hacer que en el sitio víctima se ejecute un script JavaScript arbitrario, aunque a algunos les pueda parecer inofensivo, resulta realmente peligroso.
El Cross-Site-Scripting (XSS) es una vulnerabilidadque aprovecha la falta de mecanismos de filtrado en los campos de entrada y permiten el ingreso y envió de datos sin validación alguna, aceptando el envió de scripts completos, pudiendo generar secuencias de comandos maliciosas que impacten directamente en el sitio o en el equipo de un usuario.
El Cross-Site-Scripting, conocido también como XSS por sus siglas en ingles, es una vulnerabilidad quemuchos desarrolladores dejan pasar por alto, quizás por falta de un planeamiento de análisis de riesgos en el proceso de diseño, desarrollo e implementación de sus aplicativos, o simplemente no lo vean como una falla que les va a presentar problemas en su aplicación, incluso por desconocimiento de esta vulnerabilidad.
Sea cual sea el motivo por el cual no se ejecuten medidas de prevención conrespecto a esta vulnerabilidad, es necesario saber, que es un tipo de ataque que se extiende cada día mas, hoy en día es muy común encontrar sitios y usuarios afectados por este tipo de agresión.
Para ejecutar este tipo de ataque no es necesario ser un gurú en el campo de la programación, ni desarrollar o utilizar herramientas complejas, basta nada más con manejar un poco de las etiquetas de HTML yalgún lenguaje de Scripting, es suficiente para utilizar el cross-site-scripting en sitios que no están protegidos contra este tipo de ataque.
2. CUANDO OCURREN LAS FALLAS XSS:
Esta Fallas ocurres cada vez que una aplicación toma datos no confiables y los envía al navegador web sin una validación y codificación apropiadas.
XSS permite a los atacantes ejecutar secuencias de comandos en...
TEMA: X S S
PRESENTADO POR: GUILLERMO ALFONSO TORRES GÓMEZ.
PRESENTADO A: ING. ERVIN GRAVINO
COORPORACION UNIVERSITARIA UNICIENCIA
Bucaramanga NOVIEMBRE 16 de 2010
[pic]
TABLA DE CONTENIDO
PAG
INTRODUCCIÓN 3
1. CONCEPTOS VARIOS SOBRE XSS 4
2. CUANDO OCURREN LAS FALLAS XSS 5
3. AGENTES DE AMENAZAS 5
4.VECTORES DE ATAQUE 5
5. DEFICIENCIAS DE SEGURIDAD 5
6. ¿A QUIEN AFECTA? 6
7. INPACTOS TÉCNICOS: 6
8. ¿SOY VULNERABLE? 6
9. ¿COMO PUEDO EVITAR ESTO? 7
10. EJEMPLOS DE ESCENARIOS DE ATAQUE: 7
BIBLIOGRAFIA 9
INTRODUCCIÓN
En este trabajo vamos a conocer varios conceptos importantes sobre XSS (Cross Site Scripting); vulnerabilidad queencontramos en las aplicaciones web, y la mayoría de los desarrolladores o programadores dejan pasar por alto por no tener conocimiento sobre el tema o por falta de un análisis de riesgo al sitio web.
Hablaremos un poco sobre como ocurren las fallas, principalmente a quienes afecta, cuales son las amenazas, la vulnerabilidad y cómo podemos evitar estos ataque,
X S S
1. CONCEPTOS VARIOSSOBRE XSS:
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado
Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcabancualquier ataque que permitiera ejecutar código de "scripting", como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").
Este ataque se basa en redireccionar a un usuario (sea como sea) hacia una pagina, tuya, en la que guardes su cookie.
XSS, se puede definir como un ataque que se basa en explotar métodospoco correctos de programación para ejecutar script malicioso de cliente (comúnmente JavaScript) al momento que un usuario desprevenido ingresa al sitio víctima del ataque. Que yo, atacante, pueda hacer que en el sitio víctima se ejecute un script JavaScript arbitrario, aunque a algunos les pueda parecer inofensivo, resulta realmente peligroso.
El Cross-Site-Scripting (XSS) es una vulnerabilidadque aprovecha la falta de mecanismos de filtrado en los campos de entrada y permiten el ingreso y envió de datos sin validación alguna, aceptando el envió de scripts completos, pudiendo generar secuencias de comandos maliciosas que impacten directamente en el sitio o en el equipo de un usuario.
El Cross-Site-Scripting, conocido también como XSS por sus siglas en ingles, es una vulnerabilidad quemuchos desarrolladores dejan pasar por alto, quizás por falta de un planeamiento de análisis de riesgos en el proceso de diseño, desarrollo e implementación de sus aplicativos, o simplemente no lo vean como una falla que les va a presentar problemas en su aplicación, incluso por desconocimiento de esta vulnerabilidad.
Sea cual sea el motivo por el cual no se ejecuten medidas de prevención conrespecto a esta vulnerabilidad, es necesario saber, que es un tipo de ataque que se extiende cada día mas, hoy en día es muy común encontrar sitios y usuarios afectados por este tipo de agresión.
Para ejecutar este tipo de ataque no es necesario ser un gurú en el campo de la programación, ni desarrollar o utilizar herramientas complejas, basta nada más con manejar un poco de las etiquetas de HTML yalgún lenguaje de Scripting, es suficiente para utilizar el cross-site-scripting en sitios que no están protegidos contra este tipo de ataque.
2. CUANDO OCURREN LAS FALLAS XSS:
Esta Fallas ocurres cada vez que una aplicación toma datos no confiables y los envía al navegador web sin una validación y codificación apropiadas.
XSS permite a los atacantes ejecutar secuencias de comandos en...
Leer documento completo
Regístrate para leer el documento completo.