Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. Otomatik XSS Açığı Bulma (XSS Scanner)

Otomatik XSS Açığı Bulma (XSS Scanner)

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
798 0
Otomatik XSS Açığı Bulma

Bugün ki yazımız da Otomatik XSS Açığı Bulma  ve Cross site scripting (XSS) açığını nedir,  anlatacağız.  

Sitelerde ilk bakışta XSS açığı bulma zordur. Paylaşacağımız program ile hedef sitelerde hızlı ve etkili şekilde XSS açığını tespit edebilirsiniz.

Cross site scripting (XSS) Nedir ? 

İlk olarak web sitelerinde bulunan veri giriş alanlarına yapılan saldırı türüdür.  Sitelerin arama alanları, iletişim alanları, form alanlarında bu açıklar bulunabilir.

Siteye yapılan kötü niyetli kodlar filtrelemeden geçmediği için direkt açık oluşabilir. Bu saldırıların asıl amacı siteye gelen kullanıcıların cookie (çerezlerini) çalmaktır.

XSS Açığı Kaça Ayrılır ? 

1- Reflected Xss

Bu XSS açığında Normal bir değer yerine  JavaScript kodlarını girerek ekrana yansıtılıp tespit edilen türdür.

Burada ki amaç zararlı kodları siteye ziyaret eden kullanıcıların tıklamasını sağlayarak kullanıcının tarayıcı çerezlerini ele geçirmeyi hedefler. 

2- Stored XSS 

XSS açıkları arasında en tehlikelisidir.  Girilen zararlı kodlar ekrana yansıtılması yerine kalıcı olarak veritabanına kaydedilir. 

Siteyi ziyaret eden bütün kullanıcıların çerezleri çalınabilir, tarayıcıları ele geçirilebilir. 

Reflected Xss de ekrana yansıtılırken Stored Xss de direkt olarak kalıcı olarak sayfaya işlendiği için sayfayı ziyaret edenler için risk oluşturur. 

3- Dom XSS

Dom (Document Object Model) tarayıcıların çalışırken yorumladığı her şeyi dom olarak açıklayabiliriz.

Bu açığın tehlikeli olmasının nedeni saldırganların sayfa yenilense de tarayıcının arka planında çalışarak tarayıcı içerisine işlemesidir.

Fakat bu Xss açığı da Stored gibi tehlikeli olsa da açığı istismar etmesi zor ve zahmetlidir.

 

PWNXSS OTOMATİK XSS TESPİT ARACI

1-  "cd Masaüstü" masaüstüne geçiş yapalım.
"git clone https://github.com/pwn0sec/PwnXSS " yazarak programı masaüstüne indirelim.

 

XXS Açığı

 

2-   "cd PwnXSS" yazarak program dosyası içerisine geçiş yapalım.

"ls" parametresi ile dosya içerisine görelim.

"pip install -r requirements.txt" yazarak araç için gerekli kurulumları yapalım.


XXS Açığı 1

 

3- "python3 pwnxss.py" yazarak programımızı çalıştıralım.  

Program içerisinde birçok payload var  tabi ki bunla sınırlı kalmayıp  ilerleterek level seviyesini ayarlayabilirsiniz. 

Eğer XSS açığına hakim değilseniz aracı basit şekilde kullanmanızı öneririz.

Eğer bilgili, siber güvenlik uzmanı, sızma testi uzmanı iseniz Payload ve level ayarlamaları ile daha verimli sonuçlar alabilirsiniz. 

 

XXS Açığı 2

4- "python pwnxss.py -u https://hedefsite.com"

-u parametresi ile tarama yapmasını belirtiyoruz. Daha sonra hedef siteyi yazarak taramayı başlatıyoruz. 

Critical yazan kısımlar hedef siteler de açık olduğunu belirtir. 

Detected XSS yazan yerler site de ki açığı belirtir. 

XXS Açığı 3

 

Uyarı: Bu program bilgilendirme amaçlı paylaşılmıştır. Kötüye kullanımından Siber Güvenlik Portalı sorumluluk almaz.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir