Bugün ki yazımız da Otomatik XSS Açığı Bulma ve Cross site scripting (XSS) açığını nedir, anlatacağız.
Sitelerde ilk bakışta XSS açığı bulma zordur. Paylaşacağımız program ile hedef sitelerde hızlı ve etkili şekilde XSS açığını tespit edebilirsiniz.
Cross site scripting (XSS) Nedir ?
İlk olarak web sitelerinde bulunan veri giriş alanlarına yapılan saldırı türüdür. Sitelerin arama alanları, iletişim alanları, form alanlarında bu açıklar bulunabilir.
Siteye yapılan kötü niyetli kodlar filtrelemeden geçmediği için direkt açık oluşabilir. Bu saldırıların asıl amacı siteye gelen kullanıcıların cookie (çerezlerini) çalmaktır.
XSS Açığı Kaça Ayrılır ?
1- Reflected Xss
Bu XSS açığında Normal bir değer yerine JavaScript kodlarını girerek ekrana yansıtılıp tespit edilen türdür.
Burada ki amaç zararlı kodları siteye ziyaret eden kullanıcıların tıklamasını sağlayarak kullanıcının tarayıcı çerezlerini ele geçirmeyi hedefler.
2- Stored XSS
XSS açıkları arasında en tehlikelisidir. Girilen zararlı kodlar ekrana yansıtılması yerine kalıcı olarak veritabanına kaydedilir.
Siteyi ziyaret eden bütün kullanıcıların çerezleri çalınabilir, tarayıcıları ele geçirilebilir.
Reflected Xss de ekrana yansıtılırken Stored Xss de direkt olarak kalıcı olarak sayfaya işlendiği için sayfayı ziyaret edenler için risk oluşturur.
3- Dom XSS
Dom (Document Object Model) tarayıcıların çalışırken yorumladığı her şeyi dom olarak açıklayabiliriz.
Bu açığın tehlikeli olmasının nedeni saldırganların sayfa yenilense de tarayıcının arka planında çalışarak tarayıcı içerisine işlemesidir.
Fakat bu Xss açığı da Stored gibi tehlikeli olsa da açığı istismar etmesi zor ve zahmetlidir.
PWNXSS OTOMATİK XSS TESPİT ARACI
1- "cd Masaüstü" masaüstüne geçiş yapalım.
"git clone https://github.com/pwn0sec/PwnXSS " yazarak programı masaüstüne indirelim.
2- "cd PwnXSS" yazarak program dosyası içerisine geçiş yapalım.
"ls" parametresi ile dosya içerisine görelim.
"pip install -r requirements.txt" yazarak araç için gerekli kurulumları yapalım.
3- "python3 pwnxss.py" yazarak programımızı çalıştıralım.
Program içerisinde birçok payload var tabi ki bunla sınırlı kalmayıp ilerleterek level seviyesini ayarlayabilirsiniz.
Eğer XSS açığına hakim değilseniz aracı basit şekilde kullanmanızı öneririz.
Eğer bilgili, siber güvenlik uzmanı, sızma testi uzmanı iseniz Payload ve level ayarlamaları ile daha verimli sonuçlar alabilirsiniz.
4- "python pwnxss.py -u https://hedefsite.com"
-u parametresi ile tarama yapmasını belirtiyoruz. Daha sonra hedef siteyi yazarak taramayı başlatıyoruz.
Critical yazan kısımlar hedef siteler de açık olduğunu belirtir.
Detected XSS yazan yerler site de ki açığı belirtir.
Uyarı: Bu program bilgilendirme amaçlı paylaşılmıştır. Kötüye kullanımından Siber Güvenlik Portalı sorumluluk almaz.