miércoles, marzo 31, 2010

Jugando con XSS

Todo comenzo por explicar un ataque XSS pero bueno se ha extendido a un ladrillo de los mios,jeje

Eso si el nivel es el mio, muy basico, he intentado explicarlo lo mejor posible y como siempre he profundizado todo lo posible por lo menos para entenderlo yo, espero que ayude y lo entendais. Por cierto aunque hablo mucho de redes tambien sale nuestro amigo Ollydbg y un exploit; ya sabeis la cabra siempre tira al monte |-DD

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Para los que tengan dudas aqui pongo el Indice:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Espero que se entienda y sea util.

Un saludo
Juan Jose