5 Ağustos 2011

XSSPloit ile Xss zaafiyetlerinin tespit edilmesi

Posted by: Fırat Celal Erdik 5 Ağustos 2011
Xss zaafiyeti hakkında kısa bir bilgi verdikten sonra, XssPloit kullanarak XSS(Cross site scripting) açıklarının nasıl tespit edilebileceğinden bahsedeceğim.
Bilindiği üzere XSS saldırıları Owasp 2010 raporlarına göre,injection saldırılarından sonra 2. sıradaki bir saldırıdır.Bu da Xss zaafiyetlerinin, önem derecesi ve risk seviyesinin oldukça yüksek olduğunu göstermektedir.Kullanıcıların Cookies(çerezlerini) bir şekilde(genellikle bir url'e girmeleri sağlanarak) ele geçirilir.Daha sonra bu çerezler kullanılarak onların hesaplarına girilmesi,kullanıcı bilgilerinin çalınması gibi ciddi tehditlere yol açabilir.Bu zaafiyet,temelde input verilerinin kontrolsüz olarak işlenmesinden kaynakanır.
Bu da zaafiyet içeren sunucularda script çalıştırmaya izin verdiğinden bu şekilde kötü sonuçlara yol açmaktadır.Şimdi bu zaafiyetlerin nasıl tespit edilebileceğine değinelim.

XssPloit; açık kaynak kodlu, linux/unix sistemlerde çalışan, Python dilinde yazılmış oldukça esnek ve kullanımı kolay bir tooldur.Sonuçları itibari ile de gerçek bir XSS scanner ismini hakkediyor.Web application pentest işlemlerinde rahatlıkla tercih edilebilir.
XssPloit'e ait bazı özellikler:
  •  Basic web authentication gerektiren sitelere kullanıcı adı ve şifresi ile erişip zaafiyet tarama 
  • İstenilen Xss açıklarını devre dışı bırakma
  • Bulunan Xss zaafiyetlerini çalıştırabilme 
  • Çıktıyı bir log dosyasına kaydedebilme 
  • Proxy üzerinden taramaya izin verebiliyor.

Öncelikle  http://www.scrt.ch/outils/xssploit/Xssploit-0.5.tar.gz adresinden XssPloit programını indirip sıkıştırılmış dosyadan açalım.
 
Program ile aynı dizine girip programımızı çalıştırmaya başlayabiliriz.Kullanımı oldukça basittir.
Daha detaylı kullanım, parametreler ve seçeneklerini görüntüleyebilmek  aşağıdaki komutu koşturabilirsiniz.

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.