❗ Cross-Site Scripting (XSS) | Introducción al Hacking Web | Nahamstore @ TryHackMe

En este vídeo exploraremos una de las vulnerabilidades más comunes en el mundo del pentesting web: Cross-Site Scripting (XSS). Aunque a primera vista pueda parecer una vulnerabilidad menor, subestimarla sería un error. Un XSS exitoso permite ejecutar código JavaScript malicioso en el navegador del usuario, lo cual permite atacar al usuario víctima a través de ataques más complejos, como phishing o robo de cookies. Veremos cómo detectar y explotar vulnerabilidades XSS tanto reflejadas como almacenadas en un entorno controlado. Utilizaremos herramientas específicas para probar distintos tipos de inyección JavaScript y entender cómo se pueden encadenar con otros ataques. La práctica se realizará en la sala "Nahamstore" de TryHackMe. ¡Espero que te sea de utilidad! 📦 Enlace a la máquina ➔ https://tryhackme.com/r/room/nahamstore ¡Suscríbete! 👉 https://bit.ly/371kHYB 📃 Índice: 00:00 - Introducción 01:02 - Dónde podemos encontrar XSS y tipos comunes de XSS 01:55 - Explotación básica 07:52 - Análisis automático con XSStrike 10:69 - Ejemplos de manipulación del front-end 23:45 - Más casos de uso de XSS Reflected (Reflejado) 39:10 - XSS Stored (Almacenado) Aprende hacking en comunidad ➔ https://beacons.ai/xerosec/ ▬▬▬▬ LISTAS DE REPRODUCCIÓN ▬▬▬▬ 🐲 Road to OSCP ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dxB82esaTDCD10V9hKSVn5V 🔍Reconocimiento ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dy3kTvPtrVaa4hIk0C-dq8R 💣 Explotación ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dz9v2n3uRt7k_SDEFrXHPo_ 🪜 Escalada de privilegios ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dzrAhq7Gjz6kAS0BSERHmoF 🏴‍☠️ Post - Explotación ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dyBH7wAAQ8zIHcPmvXNJttZ 🥷Experiencias y reflexiones ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dxDEg3me2AwnEqRkzr2OJ9L 🎙 0xPodcast ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dyXy2rHHsADmosmekfHxnlj 🗒️ Esenciales de Hacking Ético ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dz0ZbeWRc9IIp_aVXzwFMWX 🌩️ TryHackMe ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dznq7SoXMNw8IUqBvvShtOZ 🔥 Offensive Pentesting | TryHackMe en español ➔ https://youtube.com/playlist?list=PLQM9pgUvi6dxkHfJA_dYfTR76HyNJFO_g 📦 HackTheBox ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dx0c8VGVaszOqNKOKMwpU7z 🔶 HackMyVM ➔ https://youtube.com/playlist?list=PLQM9pgUvi6dx2lGpkBaBsKVCsxN4Dlrv3 ▬▬▬▬▬ MIS REDES ▬▬▬▬▬ 🔴 Twitch ➔ https://www.twitch.tv/xerosec 🐦 Twitter ➔ https://twitter.com/xerosec 📸 Instagram ➔ https://www.instagram.com/xero.sec/ 💬 Discord ➔ https://discord.gg/E4AjK2XsFm