GT-EXSS
Um Emulador Educativo de Ataques Cross-Site Scripting (XSS)
Facilidade de Uso
Interface amigável e de fácil uso para atender o maior número de pessoas possível, além do uso de plataforma de virtualização gratuita
Segurança
Ambientes virtualizados controlados permitem a prática de ataques XSS sem riscos para a máquina do usuário.
Offline
Funciona offline, o que garante o acesso a usuários de regiões remotas ou com limitações de conectividade
Sobre
Realizações do GT-EXSS
Durante a execução do projeto, a nossa equipe participou de eventos e desenvolveu trabalhos acadêmicos para diferentes congressos nacionais, incluindo o Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) onde recebemos menção honrosa como terceira melhor ferramenta do Salão de Ferramentas. Além disso a equipe realizou testes com alunos de graduação durante a semana acadêmica do CEFET-RJ.
Recursos
Downloads
Nosso emulador possui uma interface amigável que contém os módulos de catálogo de atividades, conteúdo teórico e laboratórios práticos gamificados para prover uma experiência divertida ao usuário. Confira nosso canal do YouTube para guias de instalação e tutoriais com resolução dos laboratórios
Caso precise de auxílio, comunique-se com a nossa equipe através do e-mail abaixo
Download do Emulador
Máquina virtual com todo o conteúdo teórico e prático sobre vulnerabilidades XSS
Download do VirtualBox
Ferramenta de virtualização utilizada para rodar a máquina virtual do Emulador
Formulário de Avaliação
Ao terminar as atividades, avalie nosso Emulador! Seu feedback é importante para a detecção e solução de problemas
Descrição
O Emulador
Nosso Emulador contém atividades dos níveis iniciante, intermediário e avançado para os três tipos de ataque XSS, que são o XSS Refletido, XSS Armazenado e XSS baseado em DOM. As atividades contemplam o material teórico e prático, além de exercícios de fixação. Estão implementados também a trilha de progresso do usuário gamificada e um sistema de pontuação que distribui pontos de experiência (XPs) e uma medalha ao término das atividades do nível iniciante.
Além disso, também possui atividades relacionadas a sanitização, demonstrando técnicas muito utilizadas para evitar ataques XSS em páginas Web
O XSS
Estima que 60% dos sítios web possuem alguma vulnerabilidade XSS
No XSS, um atacante explora vulnerabilidades de sítios Web legítimos para executar trechos de código maliciosos nos navegadores dos usuários legítimos. As vulnerabilidades exploradas pelos atacantes são em sua grande maioria encontradas em campos de sítios Web que permitem a entrada de dados pelos usuários legítimos e, em seguida, retornam alguma informação sobre os dados de entrada para esses usuários
Sobre nós
Somos uma equipe formada por parceiros das universidades CEFET-RJ, UFF e UERJ, financiada pelo Progama Hackers do Bem, com o objetivo de fomentar a educação na área de cibersegurança
Projeto apoiado pelo Ministério da Ciência, Tecnologia e Inovações, com recursos da Lei no 8.248, de 23 de outubro de 1991