If a website has been identificate with XSS then to know the contents of the web, it can use the application Beef.We have to understand beforehand about the web that have been identified XSS. A web can be attacked by XSS by sending scipt or HTML into a site. This attack as if it comes from within the site. As a result of this attack the attacker can obtain sensitive files from it, and of saving the fle dangerous. Below we demonstrated XSS web that has been attacked by creating a script Alert is displayed on the web.
(apabila suatu web telah ter identifikasi dengan XSS maka untuk masuk dan mengetahui isi dari web tersebut maka dapat menggunakan aplikasi Beef. Sebelumnya harus kita fahami tentang web yang sudah teridentifikasi XSS. Suatu web dapat diserang dengan XSS dengan cara mengirimkan scipt atau HTML kedalam suatu situs. Serangan ini seolah olah datang dari dalam situs tersebut. Akibat serangan ini penyerang dapat mendapatkan file yang sensitif dari situ tersebut dan menympan fle berbahaya. Dibawah ini kita contohkan web yang sudah diserang XSS dengan membuat script Alert yang ditampilkan pada web tersebut.)
1. Write Script : <script>alert("horas")</script>
2. After that will appear the word horas in the start of the screen
3. Then open Beef aplication off kali linux
Application-- kali linux--system service atau
#beef-xss enter
4. Then make the script in web target, when the script opened by target, it means the target has deteck in Beef. And we can do as we want in web target.
,
Tidak ada komentar:
Posting Komentar