Neler Yeni

Xss nedir ?

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Xss nedir?
Açılımı cross site scripting olan xss bir web zaafiyetidir.
İki farklı türde xss açığı vardır. bunlar reflected ve stored adında iki farklı kulvara ayrılıyor.
Xss site üzerinde javascript komutu çalıştırma manasına gelir.
1- Stored Xss: Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir. Daha çok forumlar, yorum alanları ve ziyaretçi defteri gibi alanlarda kullanılır. Bu alanlara gönderilen XSS kodları veritabanına kaydedilir. Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.
2- Reflacted Xss: XSS saldırı URL alanlarına ve ya veri giriş alanlarına yapılır. Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür. Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında, saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.
Cookie nedir?
Cookie çerez manası taşımaktadır. Sitenin kullanıcıları tarafından oturum bilgileri (Şifre , kullanıcı adı vs.) gibi veriler cookie olarak bilgisayarınıza tarayıcınıza kaydedilmektedir. Aynı bilgisayar ve tarayıcıyı kullandığınız müddetçe bu bilgileriniz tarayıcı bilgileri sıfırlanmadığı sürece barındırılır.
Dom nedir ? Document Object Model olarak açılımını bizlere sunan dom web tarayıcılarında sitelerinde herhangi bir resimi butonu yahut nesneyi temsil eder.Dom ile bunlara müdahele edebiliriz. Bu müdahalede bulunmak içinse javascript vb. türevi dillere hakimiyet kurmamız gerekmektedir.
Http request nedir?
Bilişim dünyasının web tarafında bulunan bir terimdir. Kullanıcıdan web sitesine gönderilen istekler ya da web sitesinden kullanıcıya gönderilen istekler http request olarak adlandırılmaktadır. Http Request‘te iki farklı metod bulunmaktadır.
Post ve Get metodları. Bunlar ne manaya gelmektedir?

Get metodu: Sayfalar arası veri taşıma amacı gütmektedir. Çeşitli kullanıcı etkileşim işevlerinde de kullanılmaktadır.
Git.php adresinden sonra URL kısmında ?işareti ve devamında bir kriter bulunuyorsa sitede GET metodu kullanılıyor demektir. Bu mantığa göre ?id=1 katID=2 GET metodu ile veriyi bir başka alana taşımaktadır.

Post metodu: Get metodu ile aynı amacı gütmektedir. Aynı işlevi görürler. Farkı veri taşıma işlevi url çubuğunda herhangi bir görünüme sahip olmaz ve arkaplanda devam eder.

Saldırı teknikleri ve sonuçları neler doğurabilir?

1- Hedef web sitesinde Xss zaafiyeti kullanarak cookie çalınabilir. Başka sayfalara yönlendirme gibi imkanlar elde edilebilir.
2- Ziyaretçi kandırılarak bilgisayarı zombie bilgisayar olarak kullanılabilir bilgisayarına trojan vs atılabilir. (Son zamanlarda bu java ile daha mümkün olmaktadır.)

3- Siteye index atılıp site down edilebilir. Dom based kullanımı ile.
4- Sunucuya dosya yüklenebilir. Shell backdoor bunun örnekleri olabilir. dom based xss ile.

Peki bu sefer taraf değiştirip sitenin sahibi olup sitemizi koruyucu konumda bulunmak isteyelim nasıl bir korunma yolu ya da yolları izleyebiliriz?

1- Form ya da kullanıcıların giriş yaptığı alanlarda url de özel karakterleri filtreleyebiliriz. Nedir bu karakterler ? Birkaç örnek verecek olursak eğer "% ‘ ; / ? : @ = lt; gt; \\ ^~ [ ] { } “ #" bunlar örnek verilebilir.
Eğer sitemizde php yerine asp.net kullanıyorsak buna ek olarak system.web.security kütüphanesinin eklenmesi tavsiye edilebilir.

Bundan başka çeşitli korunma yolları söylememiz gerekirse eğer örnek olarak;
Input senitizion , Web application firewall diyebiliriz.
 

Konuyu görüntüleyen kullanıcılar

Üst