Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Bug

Pemahaman Xss

Posting Komentar


Naufal Ardhani - Cross Site Scripting XSS ialah salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seperti tiba dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keselamatan di segi klien, menerima isu sensitif, atau menyimpan aplikasi berbahaya.

Mengapa Cross Site Scripting disingkat XSS bukannya CSS? Karna Singkatan CSS sudah digunakan untuk cascade style sheet.


Bingung script XSS seperti apa? silahkan lihat DISINI.

Tіре XSS
  • Rеflесtеd
  • Stоrеd


Rеflесtеd XSS
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling gampang dikerjakan oleh penyerang. Penyerang memakai social engineering agar tautan dengan isyarat berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang mampu mendapatkan cookie pengguna yang bisa dipakai berikutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini ialah dengan melakukan validasi input sebelum memperlihatkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang diantaroleh pengguna.

Contoh penyerangan memakai XSS (Nama – nama yang aku pakai merupakan karangan) :

1. Toni sering mendatangi situs web jack, yang di website tersebut memungkinkan toni untuk memasukan username/password dan menyimpan data eksklusif atau data transaksi yang sebaiknya tidak boleh dikenali orang lain.

2. Rey mengenali bahwa toni sering mendatangi web tersebut, dan kemudian mengamati jika di situs web produksi Jack terdapat kerentanan atau celah yang mampu diserang memakai xss

3. Rey lalu mengekplore dan mencoba mencari celahnya dan menciptakan script berbahaya dan kemudian di embed atau dimasukan ke dalam sbuah URL

4. Rey kemudian mengantaremail ke toni yang berisi link ke halaman web jack yang sebenernya urlnya telah di embed script yang berbahaya tersebut, serta merayunya dengan alasan artifisial atau sejenisnya.

5. ketika Toni click URL tersebut maka toni akan masuk ke dalam website jack serta script yang telah rey buat akan dijalankan, sehingga rey mampu mengmbil data dari cookienya dan bisa memanfaatkanya.


Stоrеd XSS
Stored XSS lebih jarang dijumpai dan pengaruh serangannya lebih besar. Sebuah serangan stored XSS bisa berakibat pada seluruh pengguna. Stored XSS terjadi ketika pengguna diizinkan untuk memasukkan data yang hendak ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code yang lain pada posting mereka.


Sekian saja artikel yang perihal pengertian XSS agar ada mampu mengetahui dengan mudah dan jangan lupa berkomentar dibawah.

Referensi :
httрѕ://uруеѕ.wоrdрrеѕѕ.соm/2013/05/18/реngеrtіаn-xѕѕ/
httрѕ://еn.wіkіреdіа.оrg/wіkі/Crоѕѕ-ѕіtе_ѕсrірtіng

Posting Komentar untuk "Pemahaman Xss"