viernes, 12 de abril de 2013

Aprende Cross Site Scripting (XSS) con el mejor manual

Hace poco un amigo mío me mando un manual sobre los ataques XSS bastante completo. Ahora ya no solo podemos ver los XSS en url, sino también en flash, imágenes, proxies... Os dejo el indice del libro y abajo el enlace para leerlo (sourceforge)

1.- Introducción
2.- Tipos de Ataques
- Reflected Cross Site Scripting (XSS Reflejado)
- Stored Cross Site Scripting (XSS Persistente)
- DOM Cross Site Scripting (DOM XSS)
- Cross Site Flashing (XSF)
- Cross Site Request/Reference Forgery (CSRF)
- Cross Frame Scripting (XFS)
- Cross Zone Scripting (XZS)
- Cross Agent Scripting (XAS)
- Cross Referer Scripting (XRS)
- Denial of Service (XSSDoS)
- Flash! Attack
- Induced XSS
- Image Scripting
- anti-DNS Pinning
- IMAP3 XSS
- MHTML XSS
- Expect Vulnerability
3.- Evitando Filtros
4.- PoC examples
Bypassing filters
- Data Control PoC
- Frame Jacking PoC
5.- Técnicas de ataque
+ Classic XSS - Robando “cookies”
+ XSS Proxy
+ XSS Shell
+ Ajax Exploitation
+ XSS Virus / Worms
+ Router jacking
+ WAN Browser hijacking
- DNS cache poison
- XSS Injected code on server
- Practical Browser Hijacking
6.- XSS Cheats - Fuzz Vectors
7.- Screenshots
8.- Herramientas
9.- Links
10.- Bibliografía
11.- Licencia de uso
12.- Autor

Libro: http://xsser.sourceforge.net/xsser/XSS_for_fun_and_profit_SCG09_%28spanish%29.pdf

PD: Pronto volveré con más actividad y más apartados, de momento podéis visitar mi web y mirar algunos tutoriales para aprender. www.infiniterware.net

No hay comentarios:

Publicar un comentario