Happy Feet

 In

Interactieve Cross-Site Scripting workshop

“Cross-site scripting (XSS) is de naam van een fout in de beveiliging van een webapplicatie. Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie niet juist wordt verwerkt en hierdoor in de uitvoer terechtkomt naar de eindgebruiker.”

“Cross-site scripting op websites zorgde voor ongeveer 84% van alle beveiligingslekken die Symantec vanaf 2007 vaststelde. Bugbountybedrijf HackerOne meldde in 2017 dat XSS nog steeds een grote bedreiging is. XSS-effecten variëren van weinig hinder tot aanzienlijk beveiligingsrisico, afhankelijk van de gevoeligheid van de gegevens die worden verwerkt door de kwetsbare site en de aard van eventuele beveiligingsmitigaties die door de eigenaar van de site worden uitgevoerd.”

“Naast ING, de Rabobank en ABN Amro hadden ook de websites van Binck, Alex, ASN, Knab, SNS, Triodos en de Belgische Van Lanschot-site last van het cross site scripting-probleem, zegt onderzoeker Wouter van Dongen van DongIT tegenover nu.nl. Daardoor was hij in staat om scripts in de sites te injecteren, waardoor het bijvoorbeeld voor de bezoeker leek alsof inloggen met DigiD mogelijk zou zijn. Door vervolgens ook daadwerkelijk gegevens in te vullen, stuurt de bezoeker deze gegevens door naar de aanvaller.”

Wij, team Happy Feet houden ons voornamelijk bezig met cross-site scripting en het testen van onbeveiligde web applicaties en websites. In deze interactieve workshop leert u zelf hoe u een website kunt aanvallen en compromitteren. Wij zullen d.m.v. een presentatie u bewust maken van de consequenties en gevolgen van een XSS aanval.

Laat een bericht achter

Start typing and press Enter to search