有人可以向我解释真正的危险,XSS可以使用Windows身份验证在内部网站上进行。我知道防火墙可以破解,黑客可以访问内部网站但是现在让我们不关注它。我只想知道内部员工(黑客)在使用XSS的Windows身份验证环境中可以做什么。
谢谢,
答案 0 :(得分:2)
Windows身份验证不会阻止XSS攻击或帮助检测它们,因此它与问题无关。
内部员工(黑客)可以做任何外部黑客可以做的事情....只有大约10倍的容易。这是quick comparison。
但实际上,由于内部黑客可以比外部黑客更容易和更多地访问信息,因此他们通常使用不太复杂的方法。他们更专注于覆盖他们的轨道。
然而,谁说内部黑客必须从内部做到这一点?与外部黑客不同,他们可以选择从内部和外部执行此操作。员工可以像任何外部黑客一样去咖啡店进行XSS攻击(或任何其他攻击)。他们对内部系统的更深入了解将使任何攻击变得更加容易。此外,IT员工可以使用其控制下的项目来攻击(XSS或其他)不受其控制的其他项目。可能性是无限的。保护自己免受内部黑客攻击几乎是不可能的。你唯一的希望是找到轨道。好消息是,如果你找到了这些曲目,只要他们没有逃离这个国家,通常就更容易达到和惩罚内部黑客。
然而,这并不意味着您不需要打扰。你的同事可能会进入你的办公室,甚至可以打破你抽屉上的锁,当你在厨房里吃午饭时,把它放到你放在那里的钱包里,但是你仍然不能把钱包放在桌子上, 你呢?好吧,至少你不要在会议室的桌子上留下。您保护资产越好,黑客必须使用的方法越复杂,他们就越有可能留下痕迹。
答案 1 :(得分:1)
您不能忽视内部网站的安全方面,因为您认为它们不会对外界造成威胁。
到目前为止,很多不同公司的案例都忽略了内部应用程序的安全性,因为他们认为这是安全的。但是......你说你的网站在防火墙后面。您是否100%确定防火墙配置并且没有人能够访问它?
您是否100%确定您的防火墙是安全的,没有人可以破解它?
您是100%的服务器配置,并且只能从内部网络访问此网站吗?
您是否100%确定无法访问此内部网站/数据库/应用程序或其他使用外部世界可见的公共界面的方法?
你还提到它很容易受到 XSS 的影响。您忽略XSS这一事实也可能意味着您还没有找到更多危险的漏洞,或者可能没有找到,因为您认为它只是一个内部网站。
同样@Racil Hilan在他的回答中指出。内部人员也可以利用这样的漏洞。
答案 2 :(得分:0)
即使对于内部网站,XSS预防也很重要,因为@ shawkyz1所说的,但在我看来,更多是因为@ Racil-Hilan所说的。
获取公司数据的最简单方法是申请工作。如果你在里面,你就会受到信任。想象一下,一名员工对公司很生气,例如因为他听说他会被解雇。他可以使用XSS造成巨大的破坏,例如通过注入一个脚本,该脚本还将所有输入传输到一个位置,他可以将其作为闲暇时间偷取。
或许他甚至不会窃取数据,但会通过稍微改变用户尝试发送的消息来引起巨大的错误信息,例如通过随机递增数字,或者通过交换“do”和“do not”的小变化。 / p>