jueves, 02 de octubre de 2008
Los SCRIPTS
Dare una brebe explicacion de los que puede ser un codigo malicioso a lo cual no se les da muicha trasendencia y los diseñadores de paginas web no se preocupan por estos fallos de seguridad, no me extendere mucho en este tema ya que mas bien hace parte de otro tema el cual es hacking a nivel web, con tecnicas de inyection html, xss, desface, etc.
Solo explicare mas o menos en que consisten esta clase de codigos y en el manual de hacking nivel web explicare los ataques empleados.
Estos famosos SCRIPTS, son utilizados para la programacion de paginas web en lenguajes como html, VBS, enfin los codigos son empleados para realizar acciones como sacar letreros por pantalla capturar cookies, o realizar alguna accion como es en el caso del escritorio del windows, donde podemos colocar basicamente lo que queramos en la pagina de inicio o la pagina del escriptorio, esta vulnerabilidad no es muy empleada pero puede ser muy bien explotada, al ighual que lo es en el "XSS" nombre denminado para "CROSS SITE SCRIPT" pero porque la X en ves de CSS, pues creo que ya se dieron cuenta del porque... si aun no se an dado cuenta pues les explicare, CSS son plantillas y para evitar la confucion pues sencillamente se le dio el sobrenombre de XSS, ahora un ajemplo de lo que es un script:
<script>alert("Muestra de XSS - SEGURITYHACKER ");</script>
que como podemos apreciar, cuando entraste a la pagina te salio el mensaje "Muestra de XSS - SEGURITYHACKER " esto es lo que podemos y denominamos como inyectar codigo o simplemente incrustar codigo en una pagina web.
bueno espero que con esto sepan mas o menos lo que es un script, para mas informacion mirar los manuales de nivel web. dentro de la comunidad de segurityhacker
Solo explicare mas o menos en que consisten esta clase de codigos y en el manual de hacking nivel web explicare los ataques empleados.
Estos famosos SCRIPTS, son utilizados para la programacion de paginas web en lenguajes como html, VBS, enfin los codigos son empleados para realizar acciones como sacar letreros por pantalla capturar cookies, o realizar alguna accion como es en el caso del escritorio del windows, donde podemos colocar basicamente lo que queramos en la pagina de inicio o la pagina del escriptorio, esta vulnerabilidad no es muy empleada pero puede ser muy bien explotada, al ighual que lo es en el "XSS" nombre denminado para "CROSS SITE SCRIPT" pero porque la X en ves de CSS, pues creo que ya se dieron cuenta del porque... si aun no se an dado cuenta pues les explicare, CSS son plantillas y para evitar la confucion pues sencillamente se le dio el sobrenombre de XSS, ahora un ajemplo de lo que es un script:
<script>alert("Muestra de XSS - SEGURITYHACKER ");</script>
que como podemos apreciar, cuando entraste a la pagina te salio el mensaje "Muestra de XSS - SEGURITYHACKER " esto es lo que podemos y denominamos como inyectar codigo o simplemente incrustar codigo en una pagina web.
bueno espero que con esto sepan mas o menos lo que es un script, para mas informacion mirar los manuales de nivel web. dentro de la comunidad de segurityhacker
Tags: script, virus, xss, cross site script, malwere
