למרות ההתפתחות המהירה של טכנולוגיית המחשב, אבטחת הרשת היא עדיין נושא קריטי. אחת הנפוצות ביותר הן פגיעויות XSS המאפשרות לתוקף להשיג שליטה מלאה על משאב אינטרנט. כדי להבטיח שהאתר שלך מאובטח, עליך לסרוק אותו לפגיעות זו.
הוראות
שלב 1
המהות של פגיעות XSS טמונה באפשרות לבצע סקריפט של צד שלישי בשרת המאפשר להאקר לגנוב נתונים חסויים. בדרך כלל נגנבים עוגיות: על ידי החלפתן בעצמם, תוקף יכול להיכנס לאתר עם זכויות האדם שאותו הוא גנב. אם מדובר במנהל, אז ההאקר ייכנס לאתר גם עם הרשאות מנהל.
שלב 2
פרצות XSS מחולקות לפאסיביות ופעילות. השימוש בפסיבי מניח שניתן לבצע את התסריט באתר, אך לא לשמור אותו. כדי לנצל פגיעות כזו, האקר חייב, בתואנה כזו או אחרת, לאלץ אותך ללחוץ על הקישור שנשלח על ידו. לדוגמא, אתה מנהל אתר, מקבל הודעה פרטית ועוקב אחר הקישור שצוין בו. במקרה זה העוגיות עוברות לרחרח - תוכנית ליירוט הנתונים שההאקר זקוק להם.
שלב 3
XSS פעיל הרבה פחות נפוץ, אך הרבה יותר מסוכן. במקרה זה, הסקריפט הזדוני נשמר בדף אתר - למשל, בפורום או בפוסט בספר האורחים. אם אתה רשום בפורום ופותח דף כזה, העוגיות שלך נשלחות אוטומטית להאקר. לכן חשוב כל כך להיות מסוגל לבדוק באתר שלך אם קיימת נקודות תורפה אלה.
שלב 4
כדי לחפש XSS פסיבי, משתמשים בדרך כלל במחרוזת "> התראה (), המוזנת לשדות הזנת הטקסט, לרוב בשדה החיפוש של האתר. הטריק הוא במרכאות הראשונות: אם יש שגיאה. בסינון תווים המרכאות נתפסות כסגירת שאילתת החיפוש והתסריט לאחר ביצועו אם קיימת פגיעות, תראה חלון קופץ על המסך. פגיעות מסוג זה נפוצה מאוד.
שלב 5
מציאת XSS פעיל מתחילה בבדיקת אילו תגים מותרים באתר. עבור האקר, החשובים ביותר הם תגיות img ו- url. לדוגמא, נסה להוסיף קישור לתמונה בהודעה כך:
שלב 6
אם הצלב מופיע שוב, ההאקר נמצא באמצע הדרך להצלחה. כעת הוא מוסיף פרמטר נוסף לאחר סיומת *.jpg:
שלב 7
כיצד להגן על אתר מפני התקפות באמצעות פגיעויות XSS? נסה לשמור עליו כמה שפחות שדות להזנת נתונים. יתר על כן, אפילו לחצני בחירה, תיבות סימון וכו 'יכולים להפוך ל"שדות ". ישנם כלי עזר מיוחדים להאקרים המציגים את כל השדות הנסתרים בדף הדפדפן. לדוגמא IE_XSS_Kit עבור Internet Explorer. מצא את כלי השירות הזה, התקן אותו - הוא יתווסף לתפריט ההקשר של הדפדפן. לאחר מכן, בדוק בכל השדות באתר שלך אם קיימים פגיעויות אפשריות.
