Merhaba TurkHackTeam ailesi bu konumda sizlere xss hakkında teorik bilgi vereceğim.
konumu olabildiğince anlaşılır ve kısa tutmaya özen göstereceğim.
bu konunun arkasına temel xss den başlayıp ileri düzey xss e kadar gitmeyi planlıyorum.
Hız kesmeden konumuza giriş yapıyorum.
Konu içerği :
>> xss nedir teorik bilgi
XSS NEDİR ? >> Xss genelde web uygulamalarında bulunan bir güvenlik açık türüdür.
Bir sitede xss bulunuyorsa html veya javascript kodları çalıştırılabilir. Sitenizi hedef alan bir
saldırgan hazırladığı zararlı javascript kodları ile site içinde hakimiyetini kurabilir.
mesela eklenen javascript kodlarıyla neler yapabilir cokkie bilgileri çalınabilir, başka sayfalara yönlendirme yapılabilir veya kalıcı
şekilde ekleyerek daha farklı birçok saldırıyı gerçekleştirebilir en az bir sql açığı kadar tehlikelidir yorum satırına bırakacağı en ufak
zararlı kod cokkie bilgilerinizi eline geçmesine yardımcı olacaktır. cokkie bilgileri ise tarayıcınızda toplanan çerezler/şifrelerdir.
3 çeşit xss bulunmaktadır nedir bunlar Reflected Xss, Stored Xss, Dom Xss
birinci xss den başlayalım. Reflected Xss bu açıkta direk yorum satırı gibi yerlere javascript kodu girilir ve ekrana yazdırılır/yansıtılır.
temel xss de diyebiliriz konuyu seri haline getirirsem eğer talep doğrultusunda video şeklinde göreceksiniz.
ikinci xssimiz olan Stored Xss bunun birinciden farkı kalıcı olmasıdır yazıldığında kalıcı hale gelir ve kendini sürekli olarak tekrarlar
siteye ziyaret edildiğinde arkada çalışmaya başlar yazılan kod veritabanına veya başka yere işler.
Üçüncü Xssimiz olan Dom Xss bu xss türü en tehlikeli olarak söylenen xss türüdür. bu açık için bir kaynak bırakacağım
ordan bakmanız daha iyi olacaktır ilk görecek arkadaşlar için oldukça karışıktır teorik bilgisini öğrenip pekiştirmek adına tek tek
kodları girip deneyiniz ki unutmayınız vereceğim blogda detaylı şekilde uzun bir makale halinde görselleri ile açıklamış sizin için daha faydalı olacaktır.
Ama kısaca bahsedecek olursak virüs/trojen gibi sayfaya atılabilir bunun sonucunda başka sayfaya yönlendirme yapabilir sisteminizi ele alabilir.
Konumu burada sonlandırmak istiyorum olabildiğince kısa tutmaya özen gösterdim aslında biraz daha detaya
değinecektim ama teorik bilgi olduğu için temel düzeyde anlamanız açısından üstten bir anlatım yaptım istek arzu olduğu taktirde
videolu bir şekilde eğitimi devam ettirebilirim o sırada biraz daha detaya dokunabiliriz. açıkları teker teker konu ve video şeklinde sunmayı düşünüyorum
sql hakkında pek düşünmüyorum çünkü herkes biliyor ama genede bölümden şaşmamak adına üstten bir anlatım yapabilirim.
Konumu anlaşılır bulduysanız veya bilmeyen arkadaşlara birşeyler kattıysam ne mutlu bana tekrardan görüşmek üzere
konumu olabildiğince anlaşılır ve kısa tutmaya özen göstereceğim.
bu konunun arkasına temel xss den başlayıp ileri düzey xss e kadar gitmeyi planlıyorum.
Hız kesmeden konumuza giriş yapıyorum.
Konu içerği :
>> xss nedir teorik bilgi
XSS NEDİR ? >> Xss genelde web uygulamalarında bulunan bir güvenlik açık türüdür.
Bir sitede xss bulunuyorsa html veya javascript kodları çalıştırılabilir. Sitenizi hedef alan bir
saldırgan hazırladığı zararlı javascript kodları ile site içinde hakimiyetini kurabilir.
mesela eklenen javascript kodlarıyla neler yapabilir cokkie bilgileri çalınabilir, başka sayfalara yönlendirme yapılabilir veya kalıcı
şekilde ekleyerek daha farklı birçok saldırıyı gerçekleştirebilir en az bir sql açığı kadar tehlikelidir yorum satırına bırakacağı en ufak
zararlı kod cokkie bilgilerinizi eline geçmesine yardımcı olacaktır. cokkie bilgileri ise tarayıcınızda toplanan çerezler/şifrelerdir.
3 çeşit xss bulunmaktadır nedir bunlar Reflected Xss, Stored Xss, Dom Xss
birinci xss den başlayalım. Reflected Xss bu açıkta direk yorum satırı gibi yerlere javascript kodu girilir ve ekrana yazdırılır/yansıtılır.
temel xss de diyebiliriz konuyu seri haline getirirsem eğer talep doğrultusunda video şeklinde göreceksiniz.
ikinci xssimiz olan Stored Xss bunun birinciden farkı kalıcı olmasıdır yazıldığında kalıcı hale gelir ve kendini sürekli olarak tekrarlar
siteye ziyaret edildiğinde arkada çalışmaya başlar yazılan kod veritabanına veya başka yere işler.
Üçüncü Xssimiz olan Dom Xss bu xss türü en tehlikeli olarak söylenen xss türüdür. bu açık için bir kaynak bırakacağım
ordan bakmanız daha iyi olacaktır ilk görecek arkadaşlar için oldukça karışıktır teorik bilgisini öğrenip pekiştirmek adına tek tek
kodları girip deneyiniz ki unutmayınız vereceğim blogda detaylı şekilde uzun bir makale halinde görselleri ile açıklamış sizin için daha faydalı olacaktır.
Ama kısaca bahsedecek olursak virüs/trojen gibi sayfaya atılabilir bunun sonucunda başka sayfaya yönlendirme yapabilir sisteminizi ele alabilir.
DOM Based XSS’i Anlamak | Omer Citak's Blog | Om3rCitak
ömer çıtak, omer citak, om3rcitak, security, development, php, vulnerability, ethical hacking
omercitak.com
Konumu burada sonlandırmak istiyorum olabildiğince kısa tutmaya özen gösterdim aslında biraz daha detaya
değinecektim ama teorik bilgi olduğu için temel düzeyde anlamanız açısından üstten bir anlatım yaptım istek arzu olduğu taktirde
videolu bir şekilde eğitimi devam ettirebilirim o sırada biraz daha detaya dokunabiliriz. açıkları teker teker konu ve video şeklinde sunmayı düşünüyorum
sql hakkında pek düşünmüyorum çünkü herkes biliyor ama genede bölümden şaşmamak adına üstten bir anlatım yapabilirim.
Konumu anlaşılır bulduysanız veya bilmeyen arkadaşlara birşeyler kattıysam ne mutlu bana tekrardan görüşmek üzere
