XSS browsergame – leren over de gevaren van cross-site scripting: speel pentester – review

Alieke van Sommeren
0

In het browserspel XSS game injecteer je als pentester code in websites en wil Google je wijzen op de gevaren van cross-site scripting-attacks. Een leuke combinatie van fun en leerzaam dus. Maar vergis je ook niet in de moeilijkheidsgraad.

Overal waar een website ongefilterde input weergeeft, kan een aanvaller code in de pagina injecteren, die vervolgens wordt uitgevoerd in de browser.

XSS browsergame - zo speel je pentester

Je speelt een pentester, die zes fictieve sites na elkaar aanvalt. Het doel is om de pagina te dwingen een foutmelding te geven in de vorm van een alert(). De levels zijn allemaal op dezelfde manier opgebouwd.

Elk level bevat een virtueel browservenster. Laten we beginnen met het eenvoudigste scenario, een zoekpagina die elke zoekterm zonder controle uitvoert. De aanvallen bestaan meestal uit één regel JavaScript.


Ontvang gratis informatie en tips over leuke en nuttige apps, schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

De moeilijkheidsgraad stijgt met elk niveau. De eerste taken kunnen gemakkelijk worden opgelost met wat voorkennis, maar vanaf niveau drie gaan zelfs gevorderde gebruikers zich achter de oren krabben.

Als je vastloopt, kun je tips krijgen via ‘Hints’ onderin. Een ander hulpmiddel is de broncode via ‘Target code’.

xss game - cross site scripting bugs game

XSS browsergame - conclusie van de review

Deze browsergame biedt beginners inzicht in cross-site scripting aanvallen. Het is een mooie combinatie van leerzaam en leuk, en bij vlagen ook lekker pittig qua moeilijkheidsgraad. Er zijn vele versies van het spel te vinden, maar wij raden het origineel aan.

XSS browsergame - plus- en minpunten

+ leerzaam
+ van eenvoudig tot pittig
+ gratis

 

XSS browsergame –  specificaties

OntwikkelaarGoogle
WebsiteXSS game
Prijsgratis

(Deze informatie is afkomstig uit het artikel in c’t 3, 2022, pagina 24)

Meer reviews van leuke en nuttige apps in c't magazine 12/2022

Deel dit artikel

Lees ook

Linux-distributie Parrot Security voor pentesters en hackers

Het kleurrijke live-systeem Parrot Security heeft een zeer goed gevulde gereedschapskist voor pentesters en hackers. Het is ook beschikbaar in een onb...

Digitale veiligheid – beveilig jezelf met de security checklist

Je smartphone, computer, en online accounts beveiligen is belangrijk. Met deze tips en gratis security-checklist wordt je digitale veiligheid snel bet...

Interessant voor jou

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er