⚔️ XSS Attack (Como Funciona e Como Prevenir Ataques) // Dicionário do Programador

e contextualizando xss atack ou Cross site scripting é uma das principais causas de problemas de segurança Insight modernos e está ligado à falta de validação dos dados fornecidos pelos usuários é de cross do acrônimo faz porque ele é um dos ataques mais preocupantes hoje em dia como fazemos para desenvolver sites a prova de xss atack tem um que vamos desvendar nesse dicionário do programador [Música] ou seja muito bem vindo mais uma vez em nosso cafofo de onde semanalmente desvendamos um termo uma tecnologia uma palavrinha relacionada ao Incrível Mundo da programação vamos deixar um agradecimento super

especial para o Lucas Santos que nos ajudou na construção desse conteúdo Pode vamos abordar um tema extremamente relevante ligado a segurança todas nós sabemos que não é possível ser um bom desenvolvedor senão só vai criar ambientes e aplicações seguras por isso nós também trouxemos para esse a parceira a loira ele é uma hora escola online de Tecnologia do país entre suas centenas de cursos informações você irá encontrar a formação de segurança de aplicações que os recursos para te ensinar a proteger suas aplicações de diferentes ataques e ameaças cliente para você conferir o conteúdo dessa formação

e de todos os outros cursos da lua tá aqui na descrição ele ainda te garante um desconto especial aqui ó 2cdf xss atack ou access ataque é um dos ataques mais simples de serem executados e um dos que podem trazer muitos problemas ele é um ataque do tipo de injeção ou seja quando um código que Originalmente não pertencia a uma aplicação é injetado nela por uma fonte maliciosa que executado esse tipo de ataque já existia mas ficou muito mais comum com a popularização da internet a ideia principal do xss é baixar algum script malicioso de

uma outra fonte e executar dentro de um determinado site de uma forma que ele seja compartilhável então a pessoa que está você pode compartilhar o link malicioso com outras vítimas que imagina o pobre que é dono de um começo que vende produtos para cachorros que tem milhares de usuários um desses usuários é Alice que fiz o cadastro no site e armazenar as informações de pagamento site do Bob e infelizmente não segue as boas práticas para armazenar as informações de pagamento e faz tudo em texto plano Além disso o site tem uma vulnerabilidade de xss que

tá sendo descoberta por sicília sempre que ela digita uma busca de produto que não retornou nenhum resultado a página mostra um texto pesquisa não foi encontrado onde a pesquisa é o texto que foi pesquisado na caixa de busca fazendo um teste simples a Cecília Coloca essa informação aqui na caixa script Alert Oi fastscript e quando ela realiza a busca a página mostra lá o texto script Alert o script não foi encontrado mas para surpresa de Alice o site também nos mostram um papo com a desliga oi ou seja quem está de fato sendo executado E

isso quer dizer que ela Pode injetar o script por lá Além disso ela percebe que sempre que ela faz uma busca a URL da página muda para https loja do blog.com.br bastante que igual a texto de pesquisa e quando ela faz a busca URL muda contendo o script dela uma curiosidade é que esse modo de ataque também é usado por outro tipo de vulnerabilidade chamada skellen Jackson e também já explicamos em um outro dicionário do programador a maldosa Cecília cria então um pequeno site https domínio malicioso. Com.br e serve um script que rouba o cookie

de autenticação do usuário da loja ela ofusca seu código para ser mais difícil de encontrar e cria um link encurtado com o endereço da loja nessa página de busca e ela vai lá naqueles grupos amantes de cachorrinhos e posta na só esse produto que legal é super novo Muitas pessoas clicam no link abrindo a página que carrega o script malicioso da sicília e rouba todas as sessões de tortura e agora Cecília pode acessar ou usar o site legitimamente de qualquer usuário pegando os dados do cartão de crédito dele esse é um exemplo do que é

chamado de xss refletido ou não persistente que quando o inscritos não está armazenado no servidor de destino que nesse caso é o site do Bob e precisa ser entregue manualmente para cada vítima a taxa refletidos são mais sente mais precisão de uma certa engenharia social porque você precisa induzir alguém ou muitos alguéns a clicar em um link ou baixar o seu scripts no geral você precisa ali enganar uma vítima humana aprender agora porque chamamos de cross-site scripting porque o escrito que a gente vai executar está vindo de outro site ou de outro domínio e o

navegador não tem como saber qual é o domínio válido ou não a curiosidade interessante antes da gente continuar Você sabia que de todos os ataques documentados em 2019 cerca de 74 por cento deles eram de alguma forma relacionados ao xss que o time e ainda hoje mais de sessenta por cento dos Sites existentes são vulneráveis algum ataque desse tipo não é à toa que ano após ano xss esteja consistentemente na lista de das dez principais vulnerabilidades divulgadas pelo ASP a comunidade de segurança da web no outro tipo de táxi é o persistente ou armazenado porque

o oposto do refletido que a gente acabou de apresentar o persistente é muito mais perigoso porque ele não precisa de nenhum vetor humano o próprio site hospedeiro vai se encarregar de entregar o script malicioso para o cliente o exemplo mais comum desse tipo de ataque são os fóruns eu já não estão mais aí no áudio da sua existência o grande problema desse tipo de site era que usuários postavam tópicos que podiam conter todo tipo de conteúdo desde texto até imagens vídeos e em determinados tipos de fórum como por exemplo de tec overflow até scripts e

códigos uma das formas mais comuns de disseminar o xss do início dos anos2000 até por volta de 2015 e até bom hoje era criar um tópico com o título arrebatador O Curioso por exemplo como minerar bitcoins sem gastar energia ou alguma coisa relacionada ao assunto do Fórum de dentro desse tópico incluir um script mal-intencionado da mesma forma que a Cecília fez lava o primeiro vai estavam a tag é inscrito de dentro do campo de texto para que o browser interpretasse aquele texto como HTML ao invés de uma string E aí o estrago estava feito tipo

não tivesse uma proteção contra a execução de scripts o que não era muito comum no início da web qualquer pessoa que entrasse naquele tópico iria automaticamente baixar o script malicioso e continuar propagando esses clipe até ser removido Foi por conta desse tipo de ataque que o nível de preocupação das pessoas com xss cresceu bastante principalmente em um mundo onde os conteúdos gerados pelos usuários são extremamente valorizados eles incentivam a criação de mais conteúdo e o consumo ainda mais do conteúdo o xss pode ser perigoso mas para se prevenir E é só vai lhe dar toda

entrada de dados do usuário é preciso preparar as coisas antes de executá-las em seu banco de dados escapando tratando-o higienizando todas as informações tenho elas vindo de uma pessoa ou de um outro sistema além disso a regra principal do front-end é Nunca confie num usuários e isso serve para o pé quente também viu sempre válido os dados de entrada e sempre faço chegar a gente sessões vamos analisar aqui o caso da loja do Bob por exemplo ele poderia ter mitigado esse problema com alguns passos simples ó entrada de dados poderia ter sido escapada e preparada

na busca por servidor poderá detectar logins múltiplos e invalidar a sessão um site poderia receber só os últimos dígitos do cartão de crédito o site também poderia pedir a confirmação do usuário e senha novamente antes de trocar os dados de pagamento pode poderia por exemplo implementar uma conta de seguir e polícia para evitar que scripts de terceiros fossem executados no domínio PUC poderia ter sido citado para o app only para evitar o uso a partir do javscript Essas são algumas formas de prevenção do xss mais o problema ainda existe pode ser explorado de várias maneiras

Então vamos lá um resumao xss atack é quando a gente consegue executar o script de um outro site malicioso dentro de um site Benny que eu já tô aqui pode ter duas formas a refletida que quando o script precisa ser enviado manualmente para as vítimas porque ele não ficar mais é nada no servidor então é muito comum com links maliciosos e outros tipos de conteúdo que é compartilhar já outra forma é mais perigosa porque a persistente quando o próprio usuário consegue incluir de forma persistente um script malicioso no banco de dados do servidor de forma

que ele é servido para todos os usuários apesar de perigoso é fácil de evitar é só não confiar em nada que enviado pelo usuário e sempre Manter o controle máximo das suas aplicações Esperamos que com esse vídeo você tenha aprendido não só o que é o xss e principalmente alguns dos caminhos de como defender as suas aplicações dele agora sim nós vamos ficando por aqui até o próximo vídeo tchau e para continuar nesse aprendizado sobre segurança de aplicações a gente vai te indicar um vídeo sobre injeção SQL onde a gente mostra na prática o como

ela acontece e como a gente deve fazer para evitar assim como xss atack o SQL inject não é um tipo de ataque muito comum e fácil de ser evitado então foi lá para assistir vai