Cómo realizar la prueba para los ataques XSS

XSS o CSS ataques, significan "Cross Site Scripting", que se refiere a un método de piratería durante el cual los criminales en línea intento de entrar en las aplicaciones y tomar números de seguridad social, números de tarjetas de crédito, así como otra información confidencial. Junto con la inyección de SQL, XSS es uno de los dos métodos más populares elegidos. ¿Cómo funciona es que XSS permite a los hackers para Sitck en una línea insidiosa de JavaScript, ActiveX, VBScript, HTML o Flash en una página en particular. Si el usuario acceda al mismo, el script se ejecute en su máquina y empezar a robar datos.

Instrucciones

1 Descargar un programa que va a escanear su sitio web para la vulnerabilidad a ataques XSS. Norton, McAfee y Acunetix son tres las empresas que ofrecen este tipo de aplicación.

2 Abra el programa y ejecutarlo. Cualquier punto de su interfaz de usuario, en el que confía en la información que llega de los usuarios sin validación, es particularmente vulnerable a los ataques XSS.

3 Siga las instrucciones que la aplicación le da cuando el informe de vulnerabilidad que viene en. Recibirá datos específicos en cuanto a maneras en que puede completar las lagunas existentes en el sistema que permitirían ataques XSS que vienen en. Algunas aplicaciones también tienen resultados de Google piratería y la inyección de SQL Además de los ataques XSS.