Masih dunia hacking, kali ini saya akan membahas dan membagikan ebook tentang salah satu metode hacking yang mungkin kita pernah mendengarnya dan melihatnya di TV nasional kita beberapa tahun yang lalu, dimana pada saat pemilu 2004 kalau tidak salah (CMIIW) ada orang yang bisa merubah data yang ada dikomputer KPU, ya itulah salah satu conto XSS .
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan hacker / cracker yang berbahaya, Xss ini adalah dengan melakukan injeksi code (code injection attack).Serangan XSS ini
dilakukan oleh penyerang / cracker dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs yang mempunyai kelemahan dari sisi server nya. Dan
Serangan injeksi kode ini akan seolah-olah datang dari situs tersebut.Serangan ini akan berakaibat antara lain penyerang dapat mem-bypass / melewati keamanan di sisi
klien, dan akan mendapatkan informasi yang sangat sensitif dari server yang kena serangan Xss ini, atau menyimpan aplikasi berbahaya.
Adapun Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Setidaknya Ada 2 Tipe dari serangan atau injeksi XSS
- Reflected atau nonpersistent
- Stored atau persistent
Reflected XSS
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode
berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.
Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh
pengguna.
Baca Juga :
Kumpulan film terbaik tentang Hacking
Download Ebook hacking bahasa indonesia
Stored XSS
Untuk Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar akibatnya terhadap situs yang kena di injeksi.
Untuk Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna dari suatu website.Serangan Stored XSS akan terjadi saat pengguna di izinkan untuk memasukkan data yang akan ditampilkan kembali. Adapun Contohnya seperti pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.
Serangan jenis ini lebih menakutkan atau dengan kata lain lebih berbahaya. Mekanisme pertahanannya sama dengan reflected XSS: jika pengguna diizinkan untuk memasukkan data, lakukan validasi sebelum disimpan pada aplikasi..
Adapun untuk download ebook nya silahkan klik disini
Sumber : Wikipedia
Tag : contoh serangan xss xss attack tutorial mengatasi xss contoh xss cara melakukan xss cara kerja cross site scripting xss attack kali linux cara mencegah xss ebook xss attacks cross site scripting exploits and defense ebook xss injection cross site scripting attack ebook xss attacks cross site scripting exploits and defense ebook xss injection cross site scripting kali ebook xss attacks cross site scripting exploits and defense ebook xss injection cross site scripting owasp ebook xss injection cross site scripting library ebook xss injection cross site scripting questions
ebook xss injection cross site scripting 2016 ebook xss injection cross site scripting xss ebook xss injection cross site scripting youtube ebook xss injection cross site scripting nedir
ebook xss injection cross site scripting tutorial ebook xss injection cross site scripting test ebook xss injection cross site scripting vulnerability
ebook xss injection cross site scripting url
ebook xss injection cross site scripting 2016 ebook xss injection cross site scripting xss ebook xss injection cross site scripting youtube ebook xss injection cross site scripting nedir
ebook xss injection cross site scripting tutorial ebook xss injection cross site scripting test ebook xss injection cross site scripting vulnerability
ebook xss injection cross site scripting url