Arequipa, Perú
En la actualidad los ataques de secuencia de comandos en sitios cruzados o Cross Site Scripting (XSS) es una de las principales amenazas para las aplicaciones web. Esta vulnerabilidad XSS se encuentra entre las 10 principales vulnerabilidades de las aplicaciones web según OWASP top 10 (https://wiki.
owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf). Si bien identificar un script malicioso es una parte importante de la defensa de una aplicación web las medidas de seguridad actuales no son lo suficientemente eficientes. En este artículo se investiga el uso de la herramienta Burp Suite para el análisis y la optimización de los diferentes tipos de ataques XSS. Los resultados demuestran la evasión de distintas medias de seguridad ante distintos tipos de ataques de XSS empleando Burp Suite, de la misma manera que esta herramienta permite agilizar el proceso de búsqueda y explotación con mayor eficiencia frente a otras herramientas disponibles.
Currently Cross Site Scripting (XSS) attacks are one of the main threats to web applications. This XSS vulnerability is among the top 10 vulnerabilities in web applications according to OWASP top 10 as seen in https://wiki.owasp.org/ images/5/5e/OWASP-Top-10-2017-es.pdf. Although identifying a malicious script is an important part of defending a web application, current security measures are not sufficient. efficient. This article investigates the use of the Burp Suite tool for analysis and optimization of the different types of XSS attacks using Burp Suite, in the same way that this tool allows to speed up the search and exploitation process with greater efficiency compared to other available tools.