[HACKING] Penjelasan dan Jenis Cross Site Scripting (XSS).

Assalamualaikum.Wrb

Hallo kawan selamat datang di blog Networking Indonesia yaitu blog yang membahas seputar IT di Indonesia dan didunia.Udah lama yah saya tidak membahas tentang dunia hacking, pada postingan ini saya akan membahas Teknik Hacking yang cukup populer yaitu XSS Script.

Apa sih XSS?

XSS itu merupakan kerentanan yang sangat umum yang seringkali ditemukan di aplikasi web, Cross Site Scripting (XSS) penyerang akan menyisipkan kode berbahaya ke dalam kolom yang ad di web, baik itu kolom user dan pass, kolom komentar atau yang lainnya.

XSS memiliki beberapa jenis serangan, nanti saya akan menyebutkan jenisnya:v, untuk kerentanan semacam ini memungkinkan "hacker" atau "penyerang" untuk menyuntikan beberapa kode ke dalam aplikasi yang terkena dampak untuk memotong akses ke situs web atau menerapkan "phising" pada pengguna yang terkena.Teknik ini juga sering digunakan untuk meretas sebuah website.

Jenis XSS apa ajh sih?

Sebenarnya ada tiga jenis Scripting Lintas situs, biasanya disebut sebagai:

• XSS Berbasis DOM
• XSS non-persisten
• XSS persisten

Saya akan menjelaskan satu per satu yah hehe:v

XSS Berbasis DOM : Skrip Lintas-Situs berbasis DOM memungkinkan penyerang untuk bekerja bukan pada situs web korban tetapi pada mesin lokal korban, untuk sistem operasi biasanya mencakup "sejak lahir" beberapa HTML yang dibuat dengan tujuan berbeda, tetapi selama manusia atau programer melakukan kesalahan pada halaman HTML maka halaman HTML ini sering kali di eksploitasi karena kesalahan kode.

XSS Berbasis DOM akan mengeksploitasi masalah ini pada pengguna mesin lokal dengan cara:

• Penyerang membuat situs web berbahaya yang dibangun dengan baik.
• Pengguna yang cerdik membuka situs itu
• Pengguna memiliki halaman yang rentan pada mesinnya
• Situs web penyerang akan mengirimkan perintah ke halaman HTML yang rentan
• Halaman lokal yang rentan akan mengeksekusi perintah itu dengan hak pengguna di mesin itu
• Penyerang dengan mudah mendapatkan kendali di komputer korban.

Non-Persistent : XSS non-persisten sebenarnya adalah kerentanan paling umum yang dapat ditemukan di Net.itu biasanya dinamai "non-persistent" karena bekerja pada respon HTTP langsung dari situs web korban : itu muncul ketika halaman web mendapatkan data yang disediakan oleh klien penyerang untuk secara otomatis menghasilkan halaman hasil untuk penyerang sendiri.Dengan berdiri di atas, penyerang dapat memberikan beberapa kode berbahaya dan mencoba membuat server mengeksekusinya untuk mendapatkan hasil.

Untuk penerapan kerentanan semacam ini yang paling umum adalah di mesin pencari situs web : penyerang menulis beberapa kode html sewenang-wenang di kotak teks pencarian dan jika situs web rentan, halaman hasil akan mengembalikan hasil dari entitas HTML ini.

Persistent : Kerentanan XSS persistent mirip dengan type kedua yaitu (Non-Persistent XSS), karena keduanya berfungsi disitus korban dan mencoba meretas informasi pengguna dan perbedaanya adalah bahwa situs web yang rentan terhadap persistent XSS, penyerang gk perlu memberikan url buatan kepada pengguna, karena situs web itu sendiri mengizinkan pengguna untuk memasukkan data tetap ke dalam sistem.contoh kolom buku tamu atau kolom lainnya.

Biasanya para pengguna itu menggunakan alat semacam ini untuk meninggalkan pesan kepada pemilik situs web dan pada pandangan pertama itu seperti tidak berbahaya, tetapi jika seorang penyerang menemukan bahwa sistem rentan dapat memasukan beberapa kode berbahaya dalam pesannya dan membiarkanya.Jadi semua pengunjung menjadi korban.

oke itu saja tentang penjelasan XSS Scripting, bila ada yang ingin ditanyakan bisa coment di bawah yah,Wassalamualaikum.Wrb.