XSS browsergame – leren over de gevaren van cross-site scripting: speel pentester – review

In het browserspel XSS game injecteer je als pentester code in websites en wil Google je wijzen op de gevaren van cross-site scripting-attacks. Een leuke combinatie van fun en leerzaam dus. Maar vergis je ook niet in de moeilijkheidsgraad.

Overal waar een website ongefilterde input weergeeft, kan een aanvaller code in de pagina injecteren, die vervolgens wordt uitgevoerd in de browser.

Je speelt een pentester, die zes fictieve sites na elkaar aanvalt. Het doel is om de pagina te dwingen een foutmelding te geven in de vorm van een alert(). De levels zijn allemaal op dezelfde manier opgebouwd.

Elk level bevat een virtueel browservenster. Laten we beginnen met het eenvoudigste scenario, een zoekpagina die elke zoekterm zonder controle uitvoert. De aanvallen bestaan meestal uit één regel JavaScript.

Ontvang gratis informatie en tips over leuke en nuttige apps, schrijf je in voor de nieuwsbrief:

De moeilijkheidsgraad stijgt met elk niveau. De eerste taken kunnen gemakkelijk worden opgelost met wat voorkennis, maar vanaf niveau drie gaan zelfs gevorderde gebruikers zich achter de oren krabben.

Als je vastloopt, kun je tips krijgen via ‘Hints’ onderin. Een ander hulpmiddel is de broncode via ‘Target code’.

Deze browsergame biedt beginners inzicht in cross-site scripting aanvallen. Het is een mooie combinatie van leerzaam en leuk, en bij vlagen ook lekker pittig qua moeilijkheidsgraad. Er zijn vele versies van het spel te vinden, maar wij raden het origineel aan.

+ leerzaam
+ van eenvoudig tot pittig
+ gratis

(Deze informatie is afkomstig uit het artikel in c’t 3, 2022, pagina 24)