Merhaba dostlar,bugün sizlere temel seviyede XSS injektesi nasıl yapılır bunu anlatacağım. Aslında XSS saldırısı, web sitelerindeki güvenlik açıklarını kullanarak kötü amaçlı kodların enjekte edilmesi ve kullanıcıların tarayıcılarında çalıştırılmasından ibarettir. XSS saldırısı yapmak için, aşağıdaki adımları izlemeliyiz:
- XSS saldırısına açık bir web sitesi veya uygulama bulalım. Bu, web sitesinin kullanıcı girdilerini kabul eden bir alanının olup olmadığını kontrol ederek yapılabilir. Örneğin, bir arama kutusu, bir yorum kutusu veya bir giriş formu. Bu alanlara ''<script>alert('XSS')</script>'' gibi bir komut dosyası girdiğinizde, eğer web sitesi bu komut dosyasını filtrelemeden veya kodlamadan size geri gönderirse, XSS saldırısına açık olduğunu anlayabiliriz. Bu komut dosyası, tarayıcınızda bir uyarı kutusu gösterir. Bu, basit bir XSS testi örneğidir, daha gelişmiş komut dosyaları kullanarak daha karmaşık XSS saldırıları yapılabilir.
- XSS saldırısı yapmak için bir araç seçin. Bu, saldırıyı kolaylaştırmak ve yönetmek için kullanabileceğiniz bir yazılım veya bir web servisi olabilir. Örneğin, kali linux işletim sistemi, XSS saldırıları için birçok araç içerir. Bunlardan bazıları şunlardır: XSSer, BeEF, Commix, XssPy, XSSFuzzer, XSStrike, XSSYA vb. Bu araçların her biri, farklı özellikler, avantajlar ve dezavantajlar sunar. Bu araçların nasıl kullanıldığına dair görsel anlatımlar, internet üzerinde bulunabilir.
- XSS saldırısı yapmak için bir yük oluşturun. Bu, web sitesine enjekte edeceğiniz kötü amaçlı komut dosyasıdır. Bu komut dosyası, web sitesinin işlevselliğini veya görünümünü değiştirebilir, kullanıcıların bilgilerini çalabilir, kullanıcıları başka bir web sitesine yönlendirebilir, kullanıcıların web sitesi üzerindeki eylemlerini değiştirebilir veya web sitesine zarar verebilir. Yükünüzün ne yapacağına bağlı olarak, farklı komut dosyası dilleri veya teknikleri kullanabilirsiniz. Örneğin, JavaScript, HTML, CSS, VBScript, ActiveX, Flash vb. Yükünüzü oluştururken, web sitesinin güvenlik önlemlerini atlatmak için bazı teknikler kullanmanız gerekebilir. Örneğin, HTML varlıkları, URL kodlaması, HEX kodlaması, Base64 kodlaması, UTF-8 kodlaması vb. Bu teknikler, komut dosyasını gizlemek veya maskelemek için kullanılabilir. Yükünüzü oluştururken, XSS saldırı türünü de göz önünde bulundurmanız gerekir. XSS saldırı türleri, enjekte edilen komut dosyasının çalıştırıldığı yer ve zaman açısından iki ana kategoriye ayrılır: yansıtılan XSS ve saklı XSS. Yansıtılan XSS saldırı türünde, komut dosyası, web sitesinin bir yanıtı olarak kullanıcıya geri gönderilir ve kullanıcının tarayıcısında çalıştırılır.Saklı XSS saldırı türünde, komut dosyası, web sitesinin veritabanına veya sunucusuna kaydedilir ve daha sonra kullanıcıya gönderilir. Bu saldırı türlerinin farklı avantajları ve dezavantajları vardır. Örneğin, yansıtılan XSS saldırı türü, daha kolay gerçekleştirilebilir, ancak kullanıcıyı kötü amaçlı bir URL’ye tıklamaya ikna etmek gerekir. Saklı XSS saldırı türü, daha zor gerçekleştirilebilir, ancak kullanıcıyı ikna etmeye gerek yoktur.
- XSS saldırısı yapmak için yükünüzü web sitesine enjekte edin. Bu, seçtiğiniz aracı kullanarak yapılabilir. Araç, yükünüzü web sitesine göndermenize ve sonuçlarını izlemenize yardımcı olur. Yükünüzü web sitesine enjekte etmek için, web sitesinin kullanıcı girdilerini kabul eden bir alanına veya URL’sine eklemeniz gerekir. Örneğin, bir arama kutusuna, bir yorum kutusuna veya bir giriş formuna. Yükünüzü web sitesinin URL’sine eklemek için, genellikle ? veya & karakterlerini kullanabilirsiniz. Örneğin, Example Domain ''<script>alert('XSS')</script>'' gibi. Yükünüzü web sitesine enjekte ettikten sonra, web sitesinin nasıl tepki verdiğini gözlemleyin. Eğer web sitesi, yükünüzü filtrelemeden veya kodlamadan size geri gönderirse, yükünüz çalıştırılır ve saldırınız başarılı olur. Eğer web sitesi, yükünüzü filtreler veya kodlarsa, yükünüz çalıştırılmaz ve saldırınız başarısız olur. Bu durumda, yükünüzü değiştirmeyi veya farklı bir teknik kullanmayı deneyebilirsiniz güzel dostlarım.
