Cross-site scripting (XSS) - El ataque web más peligroso para los usuarios

En este video, Melinton nos muestra una de las formas más utilizadas para hackear sitios web, en especial en programas de bug bounty. Esto es debido a que las vulnerabilidades XSS son usualmente subestimadas y no se les da la importancia necesaria, pero la realidad es que podrían permitir un compromiso de gran impacto a plataformas como facebook, whatsapp web, o cualquier otra plataforma que sea vulnerable al XSS. Especialmente porque la mayoría de estos ataques están relacionados estrechamente al usuario final. Descarga de ISO utilizado en PentesterLab: https://pentesterlab.com/exercises/xs... 00:00 - Intro 01:58 - XSS Reflejado 03:35 - XSS Almacenado 04:15 - Identificando la vulnerabilidad XSS 10:15 - Secuestrando un ID de sesión a través de XSS 18:22 - Reemplazando la cookie de sesión 21:06 - Impacto del XSS y cierre ==================================================================== Encuéntranos en nuestras redes - https://linktr.ee/ergohackers Únete a nuestro servidor en Discord -   / discord   CISSP Edición premium en Udemy - https://www.udemy.com/course/cissp-ed... Hacking Ético y Pentest Avanzado en Udemy - https://www.udemy.com/course/tecnicas... Apoya nuestro contenido con un café - https://www.buymeacoffee.com/ergohackers ** AVISO LEGAL Y DESCARGO DE RESPONSABILIDAD ** Toda la información en este video es para fines didácticos y de aprendizaje. Estas técnicas no deben ser utilizadas en sistemas ajenos, únicamente sobre sistemas donde se cuenta con el permiso de su dueño, o bien, sistemas propios. Ejecutar estas acciones sin previo permiso o consentimiento puede llevar a consecuencias legales.