Saldırı Türleri Nelerdir ?
Stored XSS Saldırısı
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.
Reflected XSS Saldırısı
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.
DOM XSS Saldırısı
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.
Saldırı Türlerini Nasıl Ve Nerede Tespit Edeceğiz?
1-)
Bir website düşünelim.
news.php,book.php,concat.php gibi dosyalar ve bir ziyaretçi defteri düşünelim.
news,book,concat dosyalarına yeni kayıt eklendiğinde id=1 gibi değerler veritabanına kayıt edilir.
bizim Xss kodlarını kullanacağımız alan get veya post methodu ile sayfaya eklenen veriler içinde olacakdır.
şimdi atak yapalım.
hedef sitemizde örnek olarak news.php bölümünde id degerinde Xss kodlarımızı çalıştıracağız.
Xss kodlarını daha sonra vereceğim örnek olarak
“>alert(“HacKer”)
kodunu kullanacağız.
Bu kodumuz Xss var oldugunu ekrana alert vererek tespit edeceğiz.
alert(HacKer)www.victim.com/news.php?id=>alert(HacKer
eger Xss varsa ekrana alert verecek.
aynı işlemleri diğer php dosyaları içinde yapacağız.
aynı işlemleri diğer php dosyaları içinde yapacağız.
2-)
aynı web site üzerinde arama kutucuğu,abone olma kutucugu vs vs form bölümleri içerisinde Xss zararlı kodlarını kullanarak tespit edebiliriz.
aynı web site üzerinde arama kutucuğu,abone olma kutucugu vs vs form bölümleri içerisinde Xss zararlı kodlarını kullanarak tespit edebiliriz.
arama kutucugunu örnek alarak bir atak yapalım.
bu atak çeşitimizde kutucuk içerisine Xss kodlarını enjekte ederek Xss tespiti yapabiliriz.
bu atak çeşitimizde kutucuk içerisine Xss kodlarını enjekte ederek Xss tespiti yapabiliriz.
Kutucuk içerisine
“>alert(“HacKer”)
ekleyerek çalıştırıyoruz
“>alert(“HacKer”)
ekleyerek çalıştırıyoruz
Xss varsa ekrana alert ekleyerek tespit etmiş olacagız.
3-)
Bu bölüm Xss atakları açısından çok tehlikeli bir bölümdür.
çünkü enjekte edilen kodlar veritabanına kayıt edilir ve ziyaretçiler tarafından farkedilir.
çünkü enjekte edilen kodlar veritabanına kayıt edilir ve ziyaretçiler tarafından farkedilir.
Biz burada yapacagımız 2. seçenek ile aynı
form içerisine “>alert(“HacKer”) kodunu yerleştirip gönder butonuna basarak onaylıyoruz. sonra ekrana alert verecek bu Xssnin form içerisinde varlıgının göstergesidir.
Yorumlar
Yorum Gönder