Программирование на Python

Этап 1. Изучение Scapy

1. Изучите основы работы с Scapy

2. Настройте Scapy для перехвата HTTP-трафика используя скрипт scapy для отправки HTTP-запросов.

Этап 2. Анализ трафика

1. Ознакомьтесь с инструментом Google Gruyere и запустите его.

2. Запустите Scapy и начните собирать трафик, пока вы взаимодействуете с сайтом Google Gruyere.

3. Проанализируйте полученные данные, обращая внимание на запросы и ответы HTTP.

Этап 3. Эксплуатация XSS

1. Осуществите рекон-анализ сайта Google Gruyere для поиска потенциальных точек входа XSS.

2. Попытайтесь эксплуатировать уязвимости XSS, используя обнаруженные точки.

3. Запишите все свои шаги эксплуатации уязвимостей и полученные результаты, сделайте скриншоты.

Этап 4. Анализ результатов

1. Используя Scapy, проанализируйте, как XSS-атака отображается в сетевом трафике (проанализируйте ответ на HTTP-запрос).

2. Опишите, какие изменения в трафике произошли во время XSS-атаки.

Этап 5. Отчёт

Подготовьте отчёт, в котором описывается процесс эксплуатации XSS, анализ трафика, выводы и рекомендации по устранению найденных уязвимостей.

• Описаны действия, выполненные при эксплуатации уязвимости XSS и представлены скриншоты результатов
• Описан анализ трафика
• Представлены скриншоты следов XSS-атаки в сетевом трафике
• Представлены выводы и рекомендации по устранению найденных уязвимостей