Merhaba Arkadaşlar bu bölümde sizlere xss açığından bahsedeceğim xss açığını bölüm bölüm anlatmayı düşünüyorum kolaydan zora doğru gideceğim umarım anlaşılır bir anlatım yapmış olurum.
XSS Açığı; adminin veya kullanıcıların browser inde java script kod çalıştırmamıza olanak sağlayan bir açık türüdür ve çok tehlikelidir çünkü bu sever sadece admini hacklemekle kalmayıp kullanıcılarıda hackleye bilirsiniz şimdi sizlere kolaydan başlıyarak bölüm bölüm anlatacağım.
URL de xss açığı nedir diye sorarsanız xss açığı sayesinde url de java script kod çalıştıra biliriz bu sayede bu siteye gelen herkezi hackleye bilirsiniz. siteye nasıl gelicekler diyosanız buda sizlerin sosyal mühendislik becerinize kalmış linki kısaltarak veya başka sosyal mühendislik taktikleri ile hedefinize linki tıklata bilirsiniz. Şimdi uygulamalı anlatayım;
DVWA mizi açalım yan tarafta XSS reflected yazan yere gidelim .
Arkadaşlar şimdi bize burda bir forum vermiş ve ismimizi sormuş ismimizi yazalım bakalım çalışıyormu.
foruma ahmet yazdım ve bana hello ahmet diye bir cevap verdi fakat farkettiyseniz kırmızı deire içerisine aldım zaten ismimi url de gösterdi. şimdi biz bir forum gördüğümüzde onu bozmaya çalışıyoruz demi. Şimdi bu forumuda bozmaya çalışalım mesela ben bu forum içerisinde java script kod çalıştıra bilirmiyim deniyelim bakalım.
NOT: ARKADAŞLAR BEN KOLAY BİR JAVA SCRİPT KOD YAZICAM ANLAŞILIR OLSUN DİYE SİZLER İSTERSENİZ GOOGLEDEN JAV SCRİPT KOLDAR BULABİLİRSİNİZ VEYA KODLAMA BİLGİNİZ VAR İSE YAZABİLİRSİNİZDE.
Mesela ben ekrana I HACK YOU yani hacklendin diye bir uyarı vermesini istiyorum ozaman forum kısmına;
Kodunu çalıştırıcam. Bu kod web sitesinde ı hack you diye bir uyartı vericek.
Resimdede gördüğünüz gibi ekrana istediğim uyartıyı verdi.
Farkettiyseniz url kısmında yazdığım java script kod çalışmış şimdi ben bu url yi kopyalayı kısaltıp sosyal mühendislik ile birine yuttursam kurban url ye tıkladığında karşsina böyle bir uyartı cıkcak veya daha tehlikeli birşey yapıp farklı java script kodlarda çalıştıra biliriz.
Umarım Faydalı Bir Konu olmuştur video da detaylı bir anlatım yaptım.
VİDEO LİNKİ :
( DEVAMINIDA PAYLAŞICAM BÖLÜMLERE AYIRDIM )
Bölüm 2 linki : XSS AÇIĞI ( 2 )
XSS Nedir?
XSS Açığı; adminin veya kullanıcıların browser inde java script kod çalıştırmamıza olanak sağlayan bir açık türüdür ve çok tehlikelidir çünkü bu sever sadece admini hacklemekle kalmayıp kullanıcılarıda hackleye bilirsiniz şimdi sizlere kolaydan başlıyarak bölüm bölüm anlatacağım.
URL de XSS Açığını Kullanmak
URL de xss açığı nedir diye sorarsanız xss açığı sayesinde url de java script kod çalıştıra biliriz bu sayede bu siteye gelen herkezi hackleye bilirsiniz. siteye nasıl gelicekler diyosanız buda sizlerin sosyal mühendislik becerinize kalmış linki kısaltarak veya başka sosyal mühendislik taktikleri ile hedefinize linki tıklata bilirsiniz. Şimdi uygulamalı anlatayım;
DVWA mizi açalım yan tarafta XSS reflected yazan yere gidelim .
Arkadaşlar şimdi bize burda bir forum vermiş ve ismimizi sormuş ismimizi yazalım bakalım çalışıyormu.
foruma ahmet yazdım ve bana hello ahmet diye bir cevap verdi fakat farkettiyseniz kırmızı deire içerisine aldım zaten ismimi url de gösterdi. şimdi biz bir forum gördüğümüzde onu bozmaya çalışıyoruz demi. Şimdi bu forumuda bozmaya çalışalım mesela ben bu forum içerisinde java script kod çalıştıra bilirmiyim deniyelim bakalım.
NOT: ARKADAŞLAR BEN KOLAY BİR JAVA SCRİPT KOD YAZICAM ANLAŞILIR OLSUN DİYE SİZLER İSTERSENİZ GOOGLEDEN JAV SCRİPT KOLDAR BULABİLİRSİNİZ VEYA KODLAMA BİLGİNİZ VAR İSE YAZABİLİRSİNİZDE.
Mesela ben ekrana I HACK YOU yani hacklendin diye bir uyarı vermesini istiyorum ozaman forum kısmına;
<script>alert("I Hack You")</script>
Kodunu çalıştırıcam. Bu kod web sitesinde ı hack you diye bir uyartı vericek.
Resimdede gördüğünüz gibi ekrana istediğim uyartıyı verdi.
Farkettiyseniz url kısmında yazdığım java script kod çalışmış şimdi ben bu url yi kopyalayı kısaltıp sosyal mühendislik ile birine yuttursam kurban url ye tıkladığında karşsina böyle bir uyartı cıkcak veya daha tehlikeli birşey yapıp farklı java script kodlarda çalıştıra biliriz.
Umarım Faydalı Bir Konu olmuştur video da detaylı bir anlatım yaptım.
VİDEO LİNKİ :
( DEVAMINIDA PAYLAŞICAM BÖLÜMLERE AYIRDIM )
Bölüm 2 linki : XSS AÇIĞI ( 2 )
^^^^^BÖLÜM 1^^^^
Son düzenleme: