A pesar del rápido desarrollo de la tecnología informática, la seguridad de la red sigue siendo un tema crítico. Una de las más comunes son las vulnerabilidades XSS que permiten a un atacante obtener un control completo sobre un recurso de Internet. Para asegurarse de que su sitio sea seguro, debe analizarlo en busca de esta vulnerabilidad.
Instrucciones
Paso 1
La esencia de la vulnerabilidad XSS radica en la posibilidad de ejecutar un script de terceros en el servidor que permite a un pirata informático robar datos confidenciales. Por lo general, las cookies se roban: al sustituirlas por las suyas, un atacante puede ingresar al sitio con los derechos de la persona cuyos datos robó. Si se trata de un administrador, el pirata informático también ingresará al sitio con privilegios de administrador.
Paso 2
Las vulnerabilidades XSS se dividen en pasivas y activas. El uso de pasivo asume que el script se puede ejecutar en el sitio, pero no se puede guardar en él. Para explotar tal vulnerabilidad, un hacker debe, bajo un pretexto u otro, obligarlo a hacer clic en el enlace enviado por él. Por ejemplo, usted es administrador del sitio, recibe un mensaje privado y sigue el enlace especificado en él. En este caso, las cookies van a un rastreador, un programa para interceptar los datos que necesita el pirata informático.
Paso 3
Los XSS activos son mucho menos comunes, pero mucho más peligrosos. En este caso, la secuencia de comandos maliciosa se guarda en la página de un sitio web, por ejemplo, en un foro o en una publicación del libro de visitas. Si está registrado en el foro y abre dicha página, sus cookies se envían automáticamente al pirata informático. Por eso es tan importante poder verificar su sitio para detectar la presencia de estas vulnerabilidades.
Paso 4
Para buscar XSS pasivo, generalmente se usa la cadena "> alert (), que se ingresa en los campos de entrada de texto, con mayor frecuencia en el campo de búsqueda del sitio. El truco está en las primeras comillas: si hay un error en el filtrado de caracteres, las comillas se perciben como el cierre de la consulta de búsqueda y el script después de que se ejecuta. Si hay una vulnerabilidad, verá una ventana emergente en la pantalla. La vulnerabilidad de este tipo es muy común.
Paso 5
La búsqueda de XSS activa comienza verificando qué etiquetas están permitidas en el sitio. Para un hacker, las más importantes son las etiquetas img y url. Por ejemplo, intente insertar un enlace a una imagen en el mensaje como este:
Paso 6
Si la cruz vuelve a aparecer, el hacker está a medio camino del éxito. Ahora agrega un parámetro más después de la extensión *.jpg:
Paso 7
¿Cómo proteger un sitio de ataques a través de vulnerabilidades XSS? Intente mantener el menor número posible de campos para la entrada de datos. Además, incluso los botones de opción, las casillas de verificación, etc. pueden convertirse en "campos". Hay utilidades especiales para hackers que muestran todos los campos ocultos en la página del navegador. Por ejemplo, IE_XSS_Kit para Internet Explorer. Encuentre esta utilidad, instálela; se agregará al menú contextual del navegador. Después de eso, verifique todos los campos de su sitio para detectar posibles vulnerabilidades.
