Pokračování textu Pokročilé techniky XSS pojednáním o možnostech použití XSS Proxy a popisem jejích možností. Obrázek (viz před. článek) je „suchý“, aktuální test proti vaší vlastní webové stránce, náchylna na zranitelnost XSS, ale poskytne dostatečnou představu o nebezpečí spojeném s možným útokem. V následujícich bodech budou popsány nejpodstatnější kroky. Přehled počíta s XSS děravýme serverem, lokálním prohlížečem (bude sloužit jako oběť), XSS-Proxy a prohlížeč útočníka.
Index → Rubrika → zranitelnosti
Bezpečnostní konference PACSEC 2008 která se bude konat v japonském Tokiu 12 a 13. listopadu 2008 má skvělý tahák. Bude tam odprezentován security research Marka Tewa v podobě další* nové implementace útoku na WPA-TKIP. Zabezpečení šifrováním WPA-TKIP a dynamicky generované klíče, laická i odborná veřejnost považovala až doposud za nepřekonatelné a podstatně bezpečnější, jako z dnešního pohledu vtipné WEP.
Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.
Všude kam se člověk podívá je tzv hackingu plno. Dnes média nerozlišují a propagují jako hacking úplně vše. Noviny, televize a e-ziny nahání hrůzu, když ale dojde na podrobnosti, informace je zrovna u konce. Administrátor, co ještě před týdnem dělal vrátneho, po zprávach stresuje šéfa. Ten zaplatí buďto drahé řešení, nebo „levnější dohled“ u kluků co si vemou 15 000 za instalaci open source kalendáře. Jak je vůbec možné, že server s dohledem podlehne útoku? Vše tkví v přístupu človeka. Stačí ale opravdu pouze chápat mechanismus a nedívat se na televizní noviny?
Internetový vyhledávač místo odborného textu sestaví „akční nabídku“ knižního e-shopu nebo namísto specializovaného diskuzního fóra objevíte na prvních pozicích reklamu na „lákavou“ cestu do Španělska. Dnes je „SEO expertem“ (čti seo fake) kde kdo a formulovat vhodný dotaz na Google není vždy snadné. Když se povede – výsledek může překvapit. Jak se naučit lépe vyhledávat a používat pokročilé techniky?
