თარიღი
/   ავტორიSCSA

XSS თავდასხმის სავარჯიშო Google-სგან

 რუბრიკა:  კომპიუტერები და სისტემები

XSS Game-ში მონაწილეს მოუწევს 6 განსხვავებული cross site scripting თავდასხმის განხორციელება. ყველა აქტივობა მიმდინარეობს გვერდზე ჩაშენებული ბრაუზერის ემულატორში. 

კიბერ სივრცეში დღეისთვის აქტუალურია სხვადასხვა თავდასხმების მთელი სპექტრი. ამასთან ერთად კიბერ თავდასხმები ხშირ შემთხვევაში ხორციელდება ვებ სისტემებზე, სადაც ასევე ასრებობს თავდასხმის რამდენიმე სახეობა. ერთ-ერთი გავრცელებული ვებ საიტებზე ორიენტირებული თავდასხმა არის cross site scripting (XSS), რომელიც ხორციელდება მავნე (ხშირად JavaScript) კოდის ჩამატებით ვებ გვერდის HTML -ში, რომელსაც ხედავს მომხმარებელი. მავნე კოდის გაშვებიბას, მსხვერპლის ბრაუზერიდან შეიძლება მოხდეს მონაცემების მოპარვა.

ტიპიური cross site scripting – ის თავდასხმის მოთხოვნა გამოიყურება შემდეგნაირად:

https://example.com/demo/2?query=<script>alert('hello')</script>

თუკი ვებ საიტი example.com არ არის დაცული XSS თავდასხმისგან, მოყვანილ ბმულზე გადასვლისას, მომხმარებელი დაინახავს pop-up ფანჯარას შეტყობინებით “hello”.

არსებობს cross site scripting თავდასხმის ორი სახეობა, პასიური და აქტიური. პასიური თავდასხმის მაგალითი მოყვანილია ზევით, ხოლო აქტიური XSS თავდასხმა შეიძლება ეხებოდეს ვებ საიტის მონაცემთა ბაზას, რაც უქმის საფრთხეს სამიზნე ვებ საიტის ყველა მომხმარებელს. იმისათვის, რომ XSS თავდასხმა განხორციელდეს, მომხმარებელმა უნდა გახსნას ბმული შესაბამისი პარამეტრებით, რომელშიც შეყვანილია JavaScript კოდი.

Cross site scripting თავდასხმის მეშვეობით ბოროტმოქმედს შეუძლია მიიღოს მომხმარებლის ბრაუზერის cookie, მონაცემები შევსებული ფორმებიდან, ან განახორციელონ უფრო სიღრმისეული თავდასხმები.

 რაში მდგომარეობის cross site scripting – ის თამაშის არსი ?

XSS Game-ში მონაწილეს მოუწევს 6 განსხვავებული cross site scripting თავდასხმის განხორციელება. ყველა აქტივობა მიმდინარეობს გვერდზე ჩაშენებული ბრაუზერის ემულატორში.

თავდასხმის თითო ტიპზე სისტემა იძლევა შესაბამის შესავალს და დეტალებს. თუკი მონაწილეს ექმნება პრობლემები ამოხსნასთან ან გააჩნია კითხვები, მას შეუძლია გამოიყენოს მითითებები. მიუხედავად იმისა, რომ პირველი ეტაპები ბევრისთვის შეიძლება მარტივადაც მოეჩვენოს, მათი გავლისთანავე ამოცანების სირთულეც იმატებს.

თამაშის წარმატებით გავლის შემდეგ, მონაწილეს ეძლევა მისი სირთულის დონის შეფასების შანსი. თამაში არის ძალიან საინტერესო და ინტერაქტიული. ერთ-ერთი კარგი საშუალებაა გავიგოთ და გავაანალიზოთ თუ როგორ მუშაობს XSS თავდასხმა.

 ტეგები:  game ,  Google ,  XSS ,  თამაში

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

I agree to Privacy Policy of Scientific Cyber Security Association