Cross Site Scripting es un tipo de vulnerabilidad en ciertas paginas de Internet que permite que el codigo original de la pagina sea modificado temporalmente para cambiar el funcionamiento normal de la pagina.
Esta vulnerabilidad es usada por hackers para obtener informacion personal de cualquier cybernauta o usuario de Internet que visite una de estas paginas afectadas.
La forma mas simple de aprovechar esta vulnerabilidad es usando scripts bien simples que son colocados en motores de busqueda para que cuando la pagina, en lugar de mostrar los resultados esperados, muestre, por ejemplo, un cuadro para Iniciar Sesion...
Pero para entender como funciona el Cross Site Scripting, vamos a recrear nosotros mismos como un hacker podria usar esta vulnerabilidad para obtener la contraseña de una persona...
Esto es lo que necesitamos para llevar a cabo dicho ataque de Cross Site Scripting:
1) Una pagina de Internet que sea vulnerable al Cross Site Scripting: La siguiente pagina es una pagina de DEMOSTRACION que nos va a ayudar a entender como funciona esto:
http://testasp.vulnweb.com/search.asp
2) El script. Se trata simplemente de una simple linea de codigo como esta:
3) Copia el URL de la barra de direcciones. Ahora puedes mandar esa direccion o URL a la victima en cuestion, esperando que revele su contraseña!.
En este ejemplo, el script que usamos es totalmente inofensivo y no puede recolectar ningun tipo de informacion personal de la victima. Sin embargo, el script pude ser modificado para que actue de una forma totalmente maliciosa, obteniendo datos personales de la victima y mandandolos automaticamente al correo electronico del hacker!
Si tienes un website, te recomiendo que uses algun programa para que analize y determine si tu pagina de Internet es suceptible a ataques de Cross Site Scripting, como este:
http://www.acunetix.com/
Esta vulnerabilidad es usada por hackers para obtener informacion personal de cualquier cybernauta o usuario de Internet que visite una de estas paginas afectadas.
La forma mas simple de aprovechar esta vulnerabilidad es usando scripts bien simples que son colocados en motores de busqueda para que cuando la pagina, en lugar de mostrar los resultados esperados, muestre, por ejemplo, un cuadro para Iniciar Sesion...
Pero para entender como funciona el Cross Site Scripting, vamos a recrear nosotros mismos como un hacker podria usar esta vulnerabilidad para obtener la contraseña de una persona...
Esto es lo que necesitamos para llevar a cabo dicho ataque de Cross Site Scripting:
1) Una pagina de Internet que sea vulnerable al Cross Site Scripting: La siguiente pagina es una pagina de DEMOSTRACION que nos va a ayudar a entender como funciona esto:
http://testasp.vulnweb.com/search.asp
2) El script. Se trata simplemente de una simple linea de codigo como esta:
<br><br>Por favor, ingresa tu email y contraseña de Facebook para obtener 150 creditos para Happy Pets!:<form action="http://facebook.com"><table><tr><td>Email:</td><td><input type=text length=20 name=Inicia Sesion></td></tr><tr><td>Contraseña:</td><td><input type=text length=20 name=contraseña></td></tr></table><input type=submit value=INICIA></form>
3) La victima
Ahora vamos a realizar un ataque INOFENSIVO de Cross Site Scripting!
1) Ve a la pagina http://testasp.vulnweb.com/search.asp, y pega el siguiente script en el campo de busqueda:
<br><br>Por favor, ingresa tu email y contraseña de Feisbu para obtener 150 creditos para Japi Pets!:<form action="http://facebook.com"><table><tr><td>Email:</td><td><input type=text length=20 name=Inicia Sesion></td></tr><tr><td>Contraseña:</td><td><input type=text length=20 name=contraseña></td></tr></table><input type=submit value=INICIA></form>
2) Haz click en Search Posts...
Notaras que en lugar de una lista de resultados, obtenemos una cuadro de Inicio de Sesion FALSO!
Este cuadro de Inicio de Sesion NO FORMA PARTE DE LA PAGINA ORIGINAL! Es decir, el creador de esa pagina no incluyo ningun cuadro de sesion, el script que pusimos en el campo de busqueda, aprovechando la vulnerabilidad de la pagina, modifico el codigo fuente de la pagina original haciendo que apareciera un cuadro de Inicio de Sesion falso.3) Copia el URL de la barra de direcciones. Ahora puedes mandar esa direccion o URL a la victima en cuestion, esperando que revele su contraseña!.
En este ejemplo, el script que usamos es totalmente inofensivo y no puede recolectar ningun tipo de informacion personal de la victima. Sin embargo, el script pude ser modificado para que actue de una forma totalmente maliciosa, obteniendo datos personales de la victima y mandandolos automaticamente al correo electronico del hacker!
Si tienes un website, te recomiendo que uses algun programa para que analize y determine si tu pagina de Internet es suceptible a ataques de Cross Site Scripting, como este:
http://www.acunetix.com/
NOTA: EL EJEMPLO USADO EN ESTA DEMOSTRACION ES INOFENSIVO! DE TODAS FORMAS, NUNCA JAMAS INGRESES TU CONTRASEÑA DE FACEBOOK, FUERA DE LA PAGINA OFICIAL DE FACEBOOK. LO MISMO ES VALIDO PARA CUALQUIER OTRO TIPO DE PAGINAS QUE REQUIERAN EL USO DE CONTRASEÑAS!
Comentarios
Publicar un comentario