XSS Nedir?

Siteler Arası Komut Dosyası Çalıştırma (Cross-Site Scripting - XSS) saldırıları, kötü niyetli komut dosyalarının, başka şekilde iyi huylu ve güvenilir web sitelerine enjekte edildiği bir tür enjeksiyon işlemidir. XSS saldırıları, bir saldırgan, genellikle tarayıcı tarafı komut dosyası biçiminde kötü amaçlı bir kodu farklı bir son kullanıcıya göndermek için bir web uygulaması kullandığında meydana gelir. Bu saldırıların başarılı olmasına izin veren kusurlar oldukça yaygındır ve bir web uygulamasının, doğrulamadan veya kodlamadan ürettiği çıktı içinde bir kullanıcıdan girdi kullandığı her yerde meydana gelir.

XSS Saldırısı Nasıl Çalışır?

#Adım1 : Bilgisayar korsanları yani hackerler, genelde kullanıcı adları, şifreler veya fatura bilgileri gibi kullanıcı verilerini incelemek amacıyla kötü niyetli bir script dosyası tasarlarlar.

#Adım2 : Hackerlar, kötü amaçlı scripti bir web sitesine ekler. Komut, yasadışı bir ATM Skimmer’ın arkasındaki konsepte benzer şekilde, kullanıcıya gizli bir katman görevi görür. ATM Skimmer’ın ne olduğunu merak eden arkadaşlarımız için kısa bilgi verelim. ATM Skimmer, ATM lerin kart giriş boğazına takılan kullananın görmediği ve makineden bağımsız çalışan bir nevi kopyalama aletidir. Kartınız Skimmer’in içinden geçerken verileriniz kopyalanır.

#Adım3 : Hackerlar bundan sonra, kullanıcı verilerini başarıyla toplarken olaydan geri bildirim alırlar.

 

 

#Adım4 : Tüm adımların gerekliliklerini bir satıra toplamak gerekirse; Güçlü bir XSS saldırısı için Big Data, Data Mining, HTML,CSS gibi Düzenleme araçları bilgisi, PHP Javascript gibi dilleri bilmek, Cookie verilerinden yararlanacağımız için tavsiye olarak Opera Tarayıcı(Opera seçmemizin amacı cookielerin kolayca değiştirilebilir olmasıdır).

XSS Saldırısı Tipleri Nelerdir?

Reflected Attack Reflected saldırısı, enjekte edilmiş komut dosyasının normal bir arama sonucu, hata mesajı veya sonraki bağlantı gibi bir web sunucusundan istek olarak yansımasıdır. Reflected saldırılar kullanıcıları farklı şekilde hedefler, çoğu zaman e-postalarda veya gizli bağlantılarla farkedilemez. Tarayıcı, ‘güvenilir’ bir sunucudan geldiği için uygulanır.

Stored Attack Stored Saldırısı, bir yorum, veritabanı veya forum gibi hedef sunucularda enjekte edilen ve saklanan komut dosyasıdır. Daha sonra, legal bir kullanıcı siteyi kullanırken komut dosyası yürütülebilir. Bilgiler bu yolla çekilebilir.

 Peki XSS açığına nasıl önlem alabiliriz?

Web sayfasında veri girişi yapılan alanlardan (örneğin:form) meta karakterlerini filtreleyerek bu açığa karşı önlem alabiliriz.

Çerezlerin güvenli hale getirilmesi , çerezler içerisinde kullanıcı adı ve şifre saklanmaması bu açığa karşı alınabilecek önlemler arasında yer alır.


Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)
Copyright 2018, Hacked by Straxe . All rights Reserved. Template by Colorlib.
Gece modunu aç/kapat