{"id":139,"date":"2021-12-01T16:17:12","date_gmt":"2021-12-01T18:17:12","guid":{"rendered":"https:\/\/www.firewall365.com.br\/blog\/?p=139"},"modified":"2022-06-27T11:04:29","modified_gmt":"2022-06-27T14:04:29","slug":"cross-site-scriptingxss-como-se-defender","status":"publish","type":"post","link":"https:\/\/www.firewall365.com.br\/blog\/cross-site-scriptingxss-como-se-defender\/","title":{"rendered":"Cross-site-Scripting(XSS) – como se defender"},"content":{"rendered":"\n

O Cross-Site-Scripting (XSS) \u00e9 um tipo de ataque com inje\u00e7\u00e3o de c\u00f3digo malicioso em aplica\u00e7\u00f5es web, sendo classificado entre as principais vulnerabilidades no OWASP Top 10.<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Os ataques XSS geralmente ocorrem quando:<\/p>\n\n\n\n

1 – Uma aplica\u00e7\u00e3o web permite a entrada de dados, por\u00e9m n\u00e3o \u00e9 capaz de validar os dados;<\/p>\n\n\n\n

2 – O Input de dados \u00e9 feito por meio de conte\u00fado ativo (por exemplo HTML, JavaScript, ActiveX, Flash, Silverlight etc).<\/p>\n\n\n\n

Sites vulner\u00e1veis a XSS geralmente s\u00e3o utilizados pelos atacantes como um salto para cometer outras a\u00e7\u00f5es il\u00edcitas. Imagine que o site www.gruppen.com.br \u00e9 vulner\u00e1vel a XSS, podemos facilmente encaminhar um e-mail com um link (phishing) utilizando o endere\u00e7o do site confi\u00e1vel, por\u00e9m passando a v\u00edtima uma string capaz de baixar um malware, ransomware, gerar um alerta, redireciona \u00e0 p\u00e1gina, entre outras infinidades de maneiras de atacar seu sistema.<\/p>\n\n\n\n

Observa\u00e7\u00e3o: Geralmente essa vulnerabilidade \u00e9 encontrada em sites com motores de busca. Por\u00e9m \u00e9 poss\u00edvel aplicar a t\u00e9cnica em qualquer string que o site utilize. <\/p>\n\n\n\n

Agora, que j\u00e1 entendemos o CSS(XSS) vamos a pr\u00e1tica:<\/p>\n\n\n\n

C\u00f3digo que vou utilizar:<\/p>\n\n\n\n

<body+onload=alert(\u201cXSS\u201d)><\/em><\/strong><\/p>\n\n\n\n

Site Vulner\u00e1vel:<\/p>\n\n\n\n

http:\/\/www.meusite.com.br (por quest\u00f5es de seguran\u00e7a a URL real n\u00e3o ser\u00e1 divulgada).<\/p>\n\n\n\n

Envenenamento de URL:<\/p>\n\n\n\n

https:\/\/www.meusite.com.br\/institucional?s=R\u201d><body onload\u200b=alert(\u201cXSS\u201d)><\/p>\n\n\n\n

Resultado:<\/p>\n\n\n\n

\"N\u00e3o<\/figure>\n\n\n\n

Nosso Script foi executado com sucesso!<\/p>\n\n\n\n

Agora vamos proteger nosso site utilizando nossa solu\u00e7\u00e3o de WAF, que est\u00e1 dispon\u00edvel na modalidade As-a-Service<\/em><\/strong>.<\/em><\/p>\n\n\n\n

Em nosso WAF criei um conjunto de defesas bloqueando Cross-Site-Scripting, veja:<\/p>\n\n\n\n

\"Assinaturas<\/figure>\n\n\n\n

Agora vou executar novamente a URL maliciosa. (Protegida pelo WAF)<\/p>\n\n\n\n

\"P\u00e1gina<\/figure>\n\n\n\n

Reparem o LOG do WAF detalhando o ataque com a nossa URL maliciosa.<\/p>\n\n\n\n

\"Log<\/figure>\n\n\n\n

Viu s\u00f3? Contrate nossos servi\u00e7os e esteja protegido enquanto navega na web.<\/p>\n","protected":false},"excerpt":{"rendered":"

O Cross-Site-Scripting (XSS) \u00e9 um tipo de ataque com inje\u00e7\u00e3o de c\u00f3digo malicioso em aplica\u00e7\u00f5es web, sendo classificado entre as principais vulnerabilidades no OWASP Top 10. Os ataques XSS geralmente ocorrem quando: 1 – Uma aplica\u00e7\u00e3o web permite a entrada de dados, por\u00e9m n\u00e3o \u00e9 capaz de validar os dados; 2 – O Input de […]<\/p>\n","protected":false},"author":1,"featured_media":127,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[20],"tags":[10,3,12,7,9],"_links":{"self":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts\/139"}],"collection":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/comments?post=139"}],"version-history":[{"count":1,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts\/139\/revisions"}],"predecessor-version":[{"id":140,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts\/139\/revisions\/140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/media\/127"}],"wp:attachment":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/media?parent=139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/categories?post=139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/tags?post=139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}