Apa itu Cross Site Scripting (XSS)???
XSS merupakan suatu teknik hacking yang sangat banyak ditemukan di manapun, dan juga merupakan 90% serangan yang sering kali hacker lakukan untuk mengambil alih account orang lain. XSS adalah suatu jenis serangan yang tingkat bahayanya masih level menengah, XSS bisa menyamarkan diri sebagai hyperlink, script, dan hal - hal lainnya yang perlu diperhatikan. Ini juga dikarenakan XSS melakukan penyusupan dengan menggunakan VBScript, JavaScript, HTML, Flash, dan ActiveX. Jenis serangan ini tidak bisa melakukan serangan langsung terhadap database maupun admin control panel dalam sebuah website, tetapi dengan XSS kita bisa mencuri informasi - informasi yang signifikan seperti password dan cookies.
XSS adalah teknik paling ampuh dalam mengeksploitasi kelemahan pada elemen paling penting dalam sebuah teknologi, yaitu manusianya. XSS biasanya ditemui di website yang bersifat dinamik ( dapat diganti - ganti ) seperti friendster, blog, DLL. Ini dikarenakan XSS yang "kerjanya" menysipkan script - script yang tidak jelas ke dalam halaman website yang menyebabkan tercurinya informasi - informasi dari pembuka halaman website yang "terinfeksi" oleh script XSS tersebut. Jadi kalau disimpulkan XSS itu berupa "script" yang dapat memaksa "korban" untuk melakukan sesuatu yang tidak jelas.
Bahayanya XSS ini sudah saya sebutkan diposting sebelumnya, yaitu tentang bagaimana konsekuensi jika informasi - informasi dicuri seperti password atau cookies. Contoh penggunaan XSS akan saya jelaskan pada posting selanjutnya.........(bersambung......)
XSS merupakan suatu teknik hacking yang sangat banyak ditemukan di manapun, dan juga merupakan 90% serangan yang sering kali hacker lakukan untuk mengambil alih account orang lain. XSS adalah suatu jenis serangan yang tingkat bahayanya masih level menengah, XSS bisa menyamarkan diri sebagai hyperlink, script, dan hal - hal lainnya yang perlu diperhatikan. Ini juga dikarenakan XSS melakukan penyusupan dengan menggunakan VBScript, JavaScript, HTML, Flash, dan ActiveX. Jenis serangan ini tidak bisa melakukan serangan langsung terhadap database maupun admin control panel dalam sebuah website, tetapi dengan XSS kita bisa mencuri informasi - informasi yang signifikan seperti password dan cookies.
XSS adalah teknik paling ampuh dalam mengeksploitasi kelemahan pada elemen paling penting dalam sebuah teknologi, yaitu manusianya. XSS biasanya ditemui di website yang bersifat dinamik ( dapat diganti - ganti ) seperti friendster, blog, DLL. Ini dikarenakan XSS yang "kerjanya" menysipkan script - script yang tidak jelas ke dalam halaman website yang menyebabkan tercurinya informasi - informasi dari pembuka halaman website yang "terinfeksi" oleh script XSS tersebut. Jadi kalau disimpulkan XSS itu berupa "script" yang dapat memaksa "korban" untuk melakukan sesuatu yang tidak jelas.
Bahayanya XSS ini sudah saya sebutkan diposting sebelumnya, yaitu tentang bagaimana konsekuensi jika informasi - informasi dicuri seperti password atau cookies. Contoh penggunaan XSS akan saya jelaskan pada posting selanjutnya.........(bersambung......)
Tidak ada komentar:
Posting Komentar