Xss research

Xss zaafiyeti hakkında kısa bir bilgi verdikten sonra, XssPloit kullanarak XSS(Cross site scripting) açıklarının nasıl tespit edilebileceğinden bahsedeceğim.
Bilindiği üzere XSS saldırıları Owasp 2010 raporlarına göre,injection saldırılarından sonra 2. sıradaki bir saldırıdır.Bu da Xss zaafiyetlerinin, önem derecesi ve risk seviyesinin oldukça yüksek olduğunu göstermektedir.Kullanıcıların çerezlerini bir şekilde(genellikle bir url'e girmeleri sağlanarak) ele geçirilir.Daha sonra bu çerezler kullanılarak onların hesaplarına girilmesi,kullanıcı bilgilerinin çalınması gibi ciddi tehditlere yol açabilir.Bu zaafiyet,temelde input verilerinin kontrolsüz olarak işlenmesinden kaynakanır.Bu da zaafiyet içeren sunucularda script çalıştırmaya izin verdiğinden kötü sonuçlara yol açmaktadır.

Şimdi bu zaafiyetlerin XssPloit ile nasıl tesbit edileceğinin üzerinde duralım.
XssPloit; açık kaynak kodlu, linux/unix sistemlerde çalışan, Python dilinde yazılmış oldukça esnek ve kullanımı kolay bir tooldur.Sonuçları itibari ile de gerçek bir XSS scanner ismini hakkediyor.Web application pentest işlemlerinde rahatlıkla tercih edilebilir.

XssPloit'e ait bazı özellikler:

  •      Basic web authentication gerektiren sitelere kullanıcı adı ve şifresi ile erişip zaafiyet tarama

 

  •      İstenilen Xss açıklarını devre dışı bırakma

 

  •      Bulunan Xss zaafiyetlerini çalıştırabilme

 

  •      Çıktıyı bir log dosyasına kaydedebilme

 

  •      Proxy üzerinden taramaya izin verebiliyor.

Öncelikle  http://www.scrt.ch/outils/xssploit/Xssploit-0.5.tar.gz adresinden XssPloit programını indirip sıkıştırılmış dosyadan açmamız gerekir.

Sıkıştırılmış dosyayı açmak için;

tar -xzvf dosyaadi.tar.gz komutu kullanılabilir.

Daha sonra açılan dosyanın içerisine girilerek aşağıdaki komut verilip sonuçları gözlemlenebilir.Burada Xss zaafiyeti içeren url'leri görebilirsiniz.

Dosya ile aynı dizine girmek için;

cd dosyaadi

Daha sonra;

pyhton xssploit.py http://www.examplesite.com -i