Mudanças entre as edições de "XSS para além do document.cookie"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
(Criou página com 'Atualmente é impossível tratar o tema vulnerabilidades web sem deixar de comentar sobre o XSS (Cross Site Scripting), sabemos que ele está lá e sabemos que ele é muito po...')
 
Linha 18: Linha 18:
 
= Palestrante =
 
= Palestrante =
 
Matheus Vrech (aka [https://garoa.net.br/wiki/Usu%C3%A1rio:Vrechson abrasax])
 
Matheus Vrech (aka [https://garoa.net.br/wiki/Usu%C3%A1rio:Vrechson abrasax])
[[Categoria:Eventos]][[Categoria:Hacker]]
+
[[Categoria:Eventos]][[Categoria:Segurança]]

Edição das 15h02min de 22 de fevereiro de 2018

Atualmente é impossível tratar o tema vulnerabilidades web sem deixar de comentar sobre o XSS (Cross Site Scripting), sabemos que ele está lá e sabemos que ele é muito poderoso, mas será que sabemos como explorar? A proposta dessa aula é explorar as diversas possíbilidades do XSS e ir além do alert(document.cookie), seja mostrando a criaçao de worms baseados em web até a criação de botnets a partir de brechas existentes em sites reais. Os tópicos abordados serão (sujeito a alteração):

  • Uma breve explicação de XSS
    • Diferentes tipos de XSS
    • o Poder do DOM e algumas experiencias que eu tive com defaces reais
  • O famoso cookie-logger
  • Desenvolvendo Worms como sammy is my hero usando XSS
  • Criação de botnets a partir do beef-xss

Material da aula

O material da aula será disponibilizado em breve nesta seção. (Antes da apresentação)

Pré requisitos

O teor desta apresentação exige níveis intermediários de desenvolvimento web em conhecimento sobre Javascript, HTML e CSS. Também é interessante compreender o funcionamento da vulnerabilidade XSS.

Palestrante

Matheus Vrech (aka abrasax)