Cross-site scripting (XSS) - El ataque web más peligroso para los usuarios

Описание: En este video, Melinton nos muestra una de las formas más utilizadas para hackear sitios web, en especial en programas de bug bounty. Esto es debido a que las vulnerabilidades XSS son usualmente subestimadas y no se les da la importancia necesaria, pero la realidad es que podrían permitir un compromiso de gran impacto a plataformas como facebook, whatsapp web, o cualquier otra plataforma que sea vulnerable al XSS.
Especialmente porque la mayoría de estos ataques están relacionados estrechamente al usuario final.

Descarga de ISO utilizado en PentesterLab: https://pentesterlab.com/exercises/xs...

00:00 - Intro
01:58 - XSS Reflejado
03:35 - XSS Almacenado
04:15 - Identificando la vulnerabilidad XSS
10:15 - Secuestrando un ID de sesión a través de XSS
18:22 - Reemplazando la cookie de sesión
21:06 - Impacto del XSS y cierre

====================================================================
Encuéntranos en nuestras redes - https://linktr.ee/ergohackers
Únete a nuestro servidor en Discord -   / discord  
CISSP Edición premium en Udemy - https://www.udemy.com/course/cissp-ed...
Hacking Ético y Pentest Avanzado en Udemy - https://www.udemy.com/course/tecnicas...
Apoya nuestro contenido con un café - https://www.buymeacoffee.com/ergohackers

** AVISO LEGAL Y DESCARGO DE RESPONSABILIDAD **
Toda la información en este video es para fines didácticos y de aprendizaje. Estas técnicas no deben ser utilizadas en sistemas ajenos, únicamente sobre sistemas donde se cuenta con el permiso de su dueño, o bien, sistemas propios.
Ejecutar estas acciones sin previo permiso o consentimiento puede llevar a consecuencias legales.