Pomimo szybkiego rozwoju technologii komputerowej, bezpieczeństwo sieci jest nadal kwestią krytyczną. Jedną z najczęstszych są luki XSS, które umożliwiają atakującemu przejęcie pełnej kontroli nad zasobem internetowym. Aby upewnić się, że Twoja witryna jest bezpieczna, przeskanuj ją pod kątem tej luki.
Instrukcje
Krok 1
Istota podatności XSS polega na możliwości wykonania na serwerze skryptu innej firmy, który umożliwia hakerowi kradzież poufnych danych. Zazwyczaj pliki cookie są kradzione: zastępując je własnymi, atakujący może wejść na stronę z prawami osoby, której dane ukradł. Jeśli jest to administrator, haker również wejdzie na stronę z uprawnieniami administratora.
Krok 2
Luki XSS dzielą się na pasywne i aktywne. Zastosowanie pasywnego zakłada, że skrypt może zostać wykonany na stronie, ale nie zostanie na niej zapisany. Aby wykorzystać taką lukę, haker musi pod takim czy innym pretekstem zmusić Cię do kliknięcia przesłanego przez niego linku. Na przykład jesteś administratorem witryny, otrzymujesz prywatną wiadomość i podążasz za podanym w niej linkiem. W tym przypadku pliki cookie trafiają do sniffera - programu do przechwytywania danych, których potrzebuje haker.
Krok 3
Aktywne XSS są znacznie mniej powszechne, ale znacznie bardziej niebezpieczne. W takim przypadku złośliwy skrypt jest zapisywany na stronie internetowej - na przykład w poście na forum lub w księdze gości. Jeśli jesteś zarejestrowany na forum i otwierasz taką stronę, Twoje pliki cookie są automatycznie wysyłane do hakera. Dlatego tak ważne jest, aby móc sprawdzić swoją witrynę pod kątem występowania tych luk.
Krok 4
Do wyszukiwania pasywnego XSS zwykle używa się ciągu "> alert(), który jest wprowadzany w pola tekstowe, najczęściej w polu wyszukiwania witryny. Sztuczka polega na pierwszym cudzysłowie: jeśli jest błąd w filtrowaniu znaków znak cudzysłowu jest postrzegany jako zamykający zapytanie, a skrypt po jego wykonaniu. Jeśli istnieje podatność, na ekranie pojawi się wyskakujące okienko. Luka tego typu jest bardzo powszechna.
Krok 5
Wyszukiwanie aktywnych XSS rozpoczyna się od sprawdzenia, które tagi są dozwolone na stronie. Dla hakera najważniejsze są tagi img i url. Na przykład spróbuj wstawić link do zdjęcia w wiadomości w następujący sposób:
Krok 6
Jeśli krzyż pojawi się ponownie, haker jest w połowie drogi do sukcesu. Teraz dodaje jeszcze jeden parametr po rozszerzeniu *.jpg:
Krok 7
Jak chronić witrynę przed atakami przez luki XSS? Staraj się zachować jak najmniej pól do wprowadzania danych. Co więcej, nawet przyciski radiowe, pola wyboru itp. mogą stać się „polami”. Istnieją specjalne narzędzia hakerskie, które wyświetlają wszystkie ukryte pola na stronie przeglądarki. Na przykład IE_XSS_Kit dla Internet Explorera. Znajdź to narzędzie, zainstaluj je - zostanie dodane do menu kontekstowego przeglądarki. Następnie sprawdź wszystkie pola swojej witryny pod kątem możliwych luk w zabezpieczeniach.
