Bilgisayar teknolojisinin hızlı gelişimine rağmen, ağ güvenliği hala kritik bir konudur. En yaygın olanlardan biri, bir saldırganın bir İnternet kaynağı üzerinde tam denetim elde etmesine olanak tanıyan XSS güvenlik açıklarıdır. Sitenizin güvenli olduğundan emin olmak için siteyi bu güvenlik açığına karşı taramalısınız.
Talimatlar
Aşama 1
XSS güvenlik açığının özü, bir bilgisayar korsanının gizli verileri çalmasına izin veren bir üçüncü taraf komut dosyasını sunucuda yürütme olasılığında yatmaktadır. Genellikle çerezler çalınır: Bir saldırgan, kendi çerezlerinin yerine koyarak, verilerini çaldığı kişinin haklarıyla siteye girebilir. Bu bir yönetici ise, bilgisayar korsanı da siteye yönetici ayrıcalıklarıyla girecektir.
Adım 2
XSS güvenlik açıkları pasif ve aktif olarak ikiye ayrılır. Pasif kullanımı, komut dosyasının sitede yürütülebileceğini ancak siteye kaydedilemeyeceğini varsayar. Böyle bir güvenlik açığından yararlanmak için, bir bilgisayar korsanı, şu veya bu bahaneyle sizi, kendisi tarafından gönderilen bağlantıya tıklamaya zorlamalıdır. Örneğin, bir site yöneticisisiniz, özel bir mesaj alıyorsunuz ve içinde belirtilen bağlantıyı takip ediyorsunuz. Bu durumda, çerezler bir dinleyiciye gider - bilgisayar korsanının ihtiyaç duyduğu verileri ele geçirmek için bir program.
Aşama 3
Aktif XSS çok daha az yaygındır, ancak çok daha tehlikelidir. Bu durumda, kötü amaçlı komut dosyası bir web sitesi sayfasına - örneğin bir forum veya ziyaretçi defteri gönderisine - kaydedilir. Forumda kayıtlıysanız ve böyle bir sayfa açarsanız, çerezleriniz otomatik olarak bilgisayar korsanına gönderilir. Bu nedenle, sitenizi bu güvenlik açıklarının olup olmadığını kontrol edebilmek çok önemlidir.
4. Adım
Pasif XSS'yi aramak için, genellikle metin giriş alanlarına, çoğunlukla sitenin arama alanına girilen "> uyarı () dizesi kullanılır. İşin püf noktası ilk tırnak işaretinde: bir hata varsa karakter filtrelemede, tırnak işareti arama sorgusunu kapatıyor ve komut dosyası çalıştırıldıktan sonra algılanıyor. Eğer bir güvenlik açığı varsa, ekranda bir açılır pencere göreceksiniz. Bu tür güvenlik açığı çok yaygındır.
Adım 5
Aktif XSS'i bulmak, sitede hangi etiketlere izin verildiğini kontrol ederek başlar. Bir bilgisayar korsanı için en önemlileri img ve url etiketleridir. Örneğin, mesaja aşağıdaki gibi bir resme bağlantı eklemeyi deneyin:
6. Adım
Çapraz tekrar belirirse, bilgisayar korsanı başarının yarısıdır. Şimdi *.
7. Adım
Bir siteyi XSS güvenlik açıkları aracılığıyla saldırılardan nasıl korursunuz? Veri girişi için mümkün olduğunca az alan tutmaya çalışın. Ayrıca, radyo düğmeleri, onay kutuları vb. bile "alanlar" haline gelebilir. Tarayıcı sayfasındaki tüm gizli alanları görüntüleyen özel korsan yardımcı programları vardır. Örneğin, Internet Explorer için IE_XSS_Kit. Bu yardımcı programı bulun, kurun - tarayıcı içerik menüsüne eklenecektir. Bundan sonra, olası güvenlik açıkları için sitenizin tüm alanlarını kontrol edin.
