Cross Site Scripting (XSS) adalah suatu teknik untuk mendapatkan cookie seorang user tertentu. Dengan menyamarkan diri sebagai hyperlink atau menambahkan script yang dapat meragukan pengunjung website, XSS mencuri banyak data pelanggan, seperti username dan password. XSS memiliki ciri khas, yaitu hanya ditemukan pada website yang memiliki fitur dinamis, seperti guest book, registration form, search form, dan lain-lain.
Cookies itu sendiri adalah sekumpulan text yang berisi : user’s settings (misalnya identitas unik user yang digunakan untuk otentikasi dan otorisasi), shopping cart contents, dan data-data yang digunakan oleh suatu website.
Anatomi serangan XSS meliputi tiga hal yaitu :
1. Penemuan titik rawan aplikasi, dimana penyerang melakukan pengamatan terhadap web-web yang memiliki kelemahan CSS.
2. Serangan aplikasi, yaitu dengan mencari tahu apakah web menerbitkan informasi yang dapat digunakan untuk pencurian informasi, dan membujuk pengguna untuk mengikuti sebuah link yang telah berisi kode tertentu.
3. Eksploitasi, yaitu melakukan pencurian ataupun pengubahan informasi vital. Jika data username dan password telah diubah maka pemilik data tidak akan dapat login kembali terhadap website tersebut.
Yup, semoga membantu..
0 komentar:
Posting Komentar