Navegando me encuentro con lo que perfectamente podría ser el texto más completo sobre XSS, es muy detallista, está muy bien explicado y muy didáctico (muchas imágenes), son 174 páginas con métodos , tipos de ataques, herramientas, etc (todo en español)... La tabla de contenido es:
1.- Introducción
2.- Tipos de Ataques
- Reflected Cross Site Scripting (XSS Reflejado)
- Stored Cross Site Scripting (XSS Persistente)
- DOM Cross Site Scripting (DOM XSS)
- Cross Site Flashing (XSF)
- Cross Site Request/Reference Forgery (CSRF)
- Cross Frame Scripting (XFS)
- Cross Zone Scripting (XZS)
- Cross Agent Scripting (XAS)
- Cross Referer Scripting (XRS)
- Denial of Service (XSSDoS)
- Flash! Attack
- Induced XSS
- Image Scripting
- anti-DNS Pinning
- IMAP3 XSS
- MHTML XSS
- Expect Vulnerability
3.- Evitando Filtros
4.- PoC examples - Bypassing filters
- Data Control PoC
- Frame Jacking PoC
5.- Técnicas de ataque
+ Classic XSS - Robando “cookies”
+ XSS Proxy
+ XSS Shell
+ Ajax Exploitation
+ XSS Virus / Worms
+ Router jacking
+ WAN Browser hijacking
- DNS cache poison
- XSS Injected code on server
- Practical Browser Hijacking
6.- XSS Cheats - Fuzz Vectors
7.- Screenshots
8.- Herramientas
9.- Links
10.- Bibliografía
11.- Licencia de uso
12.- Autor etc,DESCARGA TUTORIAL XSS!!
PD: yo personalmete lo voy a imprimir para leerlo entero... :)
[+] Salu2
Fuente: http://oxono.diosdelared.com/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
pues la tabla luce bastante interesante, pero no puedo acceder al sitio. el link esta como "caído"
ResponderEliminarmmm... tienes razón... la fuente original está caída, pero igualmente puedes descargarte el tutorial: http://megaupper.com/files/00JFCZML/XSS_for_fun_and_profit_SCG09_1_.pdf
ResponderEliminar[+] Salu2
NUEVA COMUNIDAD DE HACKING ETICO
ResponderEliminartaringa.net/comunidades/peruhak