Laboratorio de vulnerabilidades XSS
Uno de los métodos mas famosos de vulnerar una pagina es usar XSS (Cross Site Scripting).
En resumen, en un ataque de XSS el atacante agregar código malicioso en una pagina legitima. Esto puede afectar a los usuarios que entrar a la pagina dependiendo la falla y la habilidad del atacante.
Ya no vamos hablar sobre la teoría de XSS para eso dejo los enlaces siguientes.
En mi caso lo monte en una raspberry Pi con el linux O.S PWNPI 3 que funciona como servidor Web.
¿Como usarlo?
Descargar en nuestro servidor Web en la ruta /var/www/ esta es la ruta por default, copias la carpeta btslab.
Inicia el apache
Entras vía web http://192.168.0.105/btslab/
Vamos a probar la primera vulnerabilidad, después seguiré con las demás.
les dejo el vídeo abajo.
En resumen, en un ataque de XSS el atacante agregar código malicioso en una pagina legitima. Esto puede afectar a los usuarios que entrar a la pagina dependiendo la falla y la habilidad del atacante.
Ya no vamos hablar sobre la teoría de XSS para eso dejo los enlaces siguientes.
Trataremos de hacer aquí es crear un laboratorio que podemos descarga de la página de http://www.breakthesecurity.com/ el proyecto se llama " BTS PenTesting Lab" el cual descargar AQUÍ
Es una pagina desarrollada para explotar vulnerabilidades sin afectar a terceros puedes entrenar en tu casa o trabajo.
En mi caso lo monte en una raspberry Pi con el linux O.S PWNPI 3 que funciona como servidor Web.
¿Como usarlo?
Descargar en nuestro servidor Web en la ruta /var/www/ esta es la ruta por default, copias la carpeta btslab.
Inicia el apache
Entras vía web http://192.168.0.105/btslab/
Es la pagina de inicio
les dejo el vídeo abajo.
+10.58.37.png)
+10.58.37.png)
No hay comentarios