Breaking

dimanche 17 décembre 2017

Comment Exploiter une Faille XSS

Salut et bienvenue dans VIPTUTO.COM . Ce jours Nous allons parlée Vulnérabilité web en mettant un accent sur la faille de type Xss , qui est l une des plus rependue dans le monde du digital , donc apprêter vous cars sa vas aller très vite .  Au cours de se tuto nos travaux seront plus sous le Système d'exploitation Windows , Mais des 2018 nous orienterons nos tuto sur Linux et Mac Os

Donc a la fin  de ce tuto vous devrez comprendre ce qu'est une Faille XSS , le comprendre ,mettre en place les outils pour pouvoir l exploiter , et enfin savoir comment se protéger contre les Attaque de type XSS. Commençons.

Attaque Xss


C'est Quoi une Vulnérabilité ?

 C'est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient.Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel du système, mais il s'agit souvent d'anomalies logicielles liées à des erreurs de programmation ou à de mauvaises pratiques.

C'est Quoi une Faille XSS?

 La faille XSS, a l’origine CSS (Cross Site Scripting) changé pour ne pas confondre avec le CSS des feuilles de style (Cascading Style Sheet), est un type de faille de sécurité des sites Web, que l’on trouve dans les applications Web mal sécurisé.Le principe de cette faille est d’injecter un code malveillant en langage de script dans un site web vulnérable, par exemple en déposant un message dans un forum qui redirige l’internaute vers un faux site (phishing) ou qui vole des informations (cookies).

Comment détecter Cette Faille ? 

Je vais ici vous presenter un outil efficace pour effectuer cette tache . c est outil a pour dénomination
XSS,LFI,File Disclosure Scanner . cette outils vas permettre de scanner et de recherch
er une potentiel faille Xss . pour cela Télécharger XSS,LFI,File Disclosure Scanner 
 Une fois télécharger ouvrer l'application  .
                  Cocher sur XSS >> Entrer l adresse a Scanner >> Cliquer sur TARA

attaque Xss
 

 
Application vas exécuter les différent script et vérifier si le script le prend en charge. si c est pas le cas c'est que votre site est sécuriser  cote Xss.
si non votre site web pourrez être hacker pas une hackeur mal intensionner . donc prenez le temp bien lasser scanner et détecter tout les script possible .

Comment se protéger contre Cette Faille ?

il faut absolument utiliser les fonctions php htmlspecialchars() qui filtre les ‘<‘ et ‘>’ ou htmlentities() qui filtre toutes les entités html.
Ces fonctions doivent être utilisées sur des entrées utilisateurs qui s’afficheront plus tard sur votre site. Si elle ne sont pas filtrées, les scripts comme ceux que nous avons vus plus haut s’exécuteront avec tout le mal qui s’en suit.
Voici un exemple d’utilisation de cette fonction :
<?php echo htmlspecialchars($_POST['nom']); // echo affiche les données sur un page, du coup on protège l'affichage avec la fonction htmlspecialchars?>
Au possible, il faut placer des cookies avec le paramètre HttpOnly, empêchant leur récupération avec JavaScript (Attention elle n’est pas forcément supportée par tous les navigateurs).

Merci d avoir suivie le tuto et rend de vous tres prochainement pour plus de tuto.

Aucun commentaire:

Enregistrer un commentaire

Adbox