Sabtu, 04 Mei 2019

Pengertian XSS, Cara Kerja dan Pencegahanya Lengkap

pengertian xss dan cara mencegahnya

Cross-site Scripting (XSS) adalah salah satu serangan code injection yang di lakukan dengan cara memasukan kode JavaScript, VBScript maupun client script code ke dalam suatu situs. alasan menggunakan kepenekan XSS bukan CSS karena singkatan CSS sudah di gunakan untuk Cascading Style Sheet.

Dengan menggunakan serangan XSS, attacker bisa menyamar dengan membuat tautan mirip seperti situs aslinya atau dengan memasukan kode bahaya di halaman web sehingga serangan seperti berasal dari situs tersebut. akibatnya attacker dapat menyerang keamanan user di sisi client maupun browser pengguna, mendapatkan data pribadi, session hijacking, atau mengirimkan program yang dapat merusak user.

Teknik XSS Attack lebih sering terjadi pada website yang menggunakan input pengguna yang tidak bersih dalam output yang di hasilkan, input pengguna ini kemudian harus di urai oleh browser korban. serangan XSS biasanya di buat di dalam VBScript, Flash, ActiveX bahkan CSS tetapi XSS lebih sering di temui dalam bentuk JavaScript karena javaScript sangat mendasar untuk sebgaian besar pengalaman browsing.

Jenis Cross-site Scripting (XSS)


XSS secara umum di bagi menjadi dua yaitu Reflected atau nonpersistent dan Stored atau persistent.

Reflected XSS merupakan jenis Cross-site Scripting yang paling banyak di lakukan oleh penyerang, penyerang dapat memanfaatkan social engineering seperti phising atau scampage
untuk menarik pengguna agar mengakses tautan yang ia berikan. sehingga dengan cara ini penyerang dapat dengan mudah mengakses cookie pengguna yang selanjutnya dapat di gunakan untuk session hijacking.

Baca Juga :

Stored XSS merupakan jenis xss yang jarang sekali di temui tetapi dampaknya lebih besar, karena stored xss dapat memerikan dampak kepada seluruh pengguna yang mengunjungi web tersebut.
kasus ini kerap terjadi pada web site yang mengizinkan penguna untuk menginput data yang akan di tampilkan kembali seperti buku tamu atau message board.

Apa yang dapat Penyerang Lakukan dengan XSS?


Kerentanan XSS dianggap kurang berbahaya daripada kerentanan SQL Injection misalnya. Konsekuensi dari kemampuan untuk mengeksekusi JavaScript pada halaman web mungkin tidak tampak mengerikan pada awalnya. Sebagian besar browser web menjalankan JavaScript di lingkungan yang sangat terkontrol. JavaScript memiliki akses terbatas ke sistem operasi pengguna dan file pengguna. namun bukan berarti penyerang tidak bisa lakukan apapun dengan vuln ini, berikut beberapa kemungkinan yang dapat di lakukan penyerang dengan Cross-site Scripting :

  • memiliki akses ke semua objek yang memiliki akses ke halaman web lainnya. Ini termasuk akses ke cookie pengguna. Cookie sering digunakan untuk menyimpan token sesi. Jika penyerang dapat memperoleh cookie sesi pengguna, mereka dapat menyamar sebagai pengguna, melakukan tindakan atas nama pengguna, dan mendapatkan akses ke data sensitif pengguna ini lah yang di sebut session hijacking.

  • dapat membaca DOM browser dan melakukan modifikasi sewenang-wenang terhadapnya. Untungnya, ini hanya mungkin dalam halaman tempat JavaScript dijalankan.

  • menggunakan objek XMLHttpRequest untuk mengirim permintaan HTTP dengan konten sewenang-wenang ke tujuan sewenang-wenang.

  • memperoleh akses ke geolokasi pengguna, webcam, mikrofon, dan bahkan file tertentu dari sistem file pengguna. Sebagian besar API ini mengharuskan pengguna untuk ikut serta, tetapi penyerang dapat menggunakan social engineering untuk mengatasi batasan itu.

Cara Mencegah XSS


Untuk menjaga diri Anda aman dari XSS, Anda harus membersihkan input Anda. Kode aplikasi Anda seharusnya tidak pernah menampilkan data yang diterima sebagai input langsung ke browser tanpa memeriksa kode berbahaya.


Demikian Postingan Tentang Pengertian XSS Cara Kerja dan Pencegahannya semoga bermanfaat dan sampai jumpa di artikel berikutnya.

Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

0 komentar

Paling Populer

Entri yang Diunggulkan

3 Cara Merubah Tampilan Terminal Linux Lengkap

selamat datang kembali sobat bazengers di blog FHXploit! di postingan kali ini saya akan kembali untuk membawakan tutorial seputar linux...