Örneklendirme Localhost üzerinde Bwapp uygulaması üzerinde Gösterilmiştir.Video Anlatım bana aittir.
[ame]https://www.youtube.com/watch?v=abnRiURnnjs[/ame]
öncelikle proxy ayarlarımızı bu şekilde yapılandırıyoruz.
[ame]https://www.youtube.com/watch?v=abnRiURnnjs[/ame]
öncelikle proxy ayarlarımızı bu şekilde yapılandırıyoruz.
Aynı şekilde burpsuite proxy ayarlarımızı da yapılandırıyoruz.
Sırada off kısmını on yaptıktan sonra bwapp uygulamamızdan ifream injection > hack kısmına giriyoruz . Daha sonra tekrar burpsuitemizi açıyoruz . Bu şekilde burpun araya girmiş olması gerekiyor. Buraya kadar tamam ise devam edelim...
Gördüğümüz gibi burpumuz araya girmiş...
Şimdi burada sağ tıklayarak send to repeater seçeneğine tıklıyoruz...bu adımdan sonra repeater kısmına giriyoruz.
Her zaman gerçekleşen en popüler çevrimiçi saldırılardan biri,*Çapraz Site Komut Dosyası (XSS) veya kötü amaçlı web sitelerine sessiz yönlendirmelerle sonuçlanan**Iframe kod enjeksiyonu* saldırısıyla*saldırıya uğrayan binlerce meşru web sitesinin yapılması ile ilgilidir*.*Bu, şüpheli ziyaretçilere, meşru web sitelerini ziyaret ettiklerinde kötü amaçlı yazılım virüsleri bulaştığı anlamına gelir.
Olan, meşru web sitelerinin index.php veya index.html dosyalarının sonuna (genellikle) Iframe html kodu olarak enjekte edilmesidir.
Bu iframe kodu, yasal siteye, ziyaretçinin bilgisayarına virüs yükleyen veya hassas bilgileri çalmaya çalışan kötü amaçlı bir kod yerleştirir. html etiketi, diğer web sitesindeki içeriği geçerli sayfaya gömmek için kullanılır;Genellikle enjekte edilmiş bir iframe kodu aşağıdakine benzer Sorun genellikle, web sitesindeki güvenlik açığından değil, genellikle web sitesi sahibinin bilgisayarına bulaşan kötü amaçlı yazılım Trojanından kaynaklanır.
Son düzenleme:
