Παρά την ταχεία ανάπτυξη της τεχνολογίας των υπολογιστών, η ασφάλεια του δικτύου εξακολουθεί να είναι ένα κρίσιμο ζήτημα. Μία από τις πιο κοινές είναι οι ευπάθειες XSS που επιτρέπουν σε έναν εισβολέα να αποκτήσει τον πλήρη έλεγχο ενός πόρου Διαδικτύου. Για να διασφαλίσετε ότι ο ιστότοπός σας είναι ασφαλής, πρέπει να τον σαρώσετε για αυτήν την ευπάθεια.
Οδηγίες
Βήμα 1
Η ουσία της ευπάθειας XSS έγκειται στη δυνατότητα εκτέλεσης ενός σεναρίου τρίτου μέρους στον διακομιστή που επιτρέπει σε έναν χάκερ να κλέψει εμπιστευτικά δεδομένα. Συνήθως, τα cookies κλέβονται: αντικαθιστώντας τα δικά τους, ένας εισβολέας μπορεί να εισέλθει στον ιστότοπο με τα δικαιώματα του ατόμου του οποίου τα δεδομένα έκλεψε. Εάν πρόκειται για διαχειριστή, τότε ο εισβολέας θα εισέλθει επίσης στον ιστότοπο με δικαιώματα διαχειριστή.
Βήμα 2
Οι ευπάθειες XSS χωρίζονται σε παθητικές και ενεργές. Η χρήση του παθητικού προϋποθέτει ότι το σενάριο μπορεί να εκτελεστεί στον ιστότοπο, αλλά δεν αποθηκεύεται σε αυτό. Για να εκμεταλλευτεί μια τέτοια ευπάθεια, ένας χάκερ πρέπει, με το ένα πρόσχημα ή το άλλο, να σας αναγκάσει να κάνετε κλικ στον σύνδεσμο που του έστειλε. Για παράδειγμα, είστε διαχειριστής ιστότοπου, λαμβάνετε ένα ιδιωτικό μήνυμα και ακολουθείτε τον σύνδεσμο που καθορίζεται σε αυτό. Σε αυτήν την περίπτωση, τα cookies πηγαίνουν σε ένα sniffer - ένα πρόγραμμα για την παρακολούθηση των δεδομένων που χρειάζεται ο χάκερ.
Βήμα 3
Το ενεργό XSS είναι πολύ λιγότερο κοινό, αλλά πολύ πιο επικίνδυνο. Σε αυτήν την περίπτωση, το κακόβουλο σενάριο αποθηκεύεται σε μια σελίδα ιστότοπου - για παράδειγμα, σε ένα φόρουμ ή μια δημοσίευση στο βιβλίο επισκεπτών. Εάν έχετε εγγραφεί στο φόρουμ και ανοίξετε μια τέτοια σελίδα, τα cookie αποστέλλονται αυτόματα στον χάκερ. Γι 'αυτό είναι τόσο σημαντικό να μπορείτε να ελέγχετε τον ιστότοπό σας για την παρουσία αυτών των τρωτών σημείων.
Βήμα 4
Για να αναζητήσετε παθητικό XSS, χρησιμοποιείται συνήθως η συμβολοσειρά "> alert (), η οποία εισάγεται στα πεδία εισαγωγής κειμένου, πιο συχνά στο πεδίο αναζήτησης του ιστότοπου. Το κόλπο είναι στο πρώτο εισαγωγικό: εάν υπάρχει σφάλμα Σε φιλτράρισμα χαρακτήρων, το εισαγωγικό θεωρείται ότι κλείνει το ερώτημα αναζήτησης και το σενάριο μετά την εκτέλεση του. Εάν υπάρχει ευπάθεια, θα εμφανιστεί ένα αναδυόμενο παράθυρο στην οθόνη. Η ευπάθεια αυτού του τύπου είναι πολύ συχνή.
Βήμα 5
Η εύρεση ενεργού XSS ξεκινά ελέγχοντας ποιες ετικέτες επιτρέπονται στον ιστότοπο. Για έναν χάκερ, τα πιο σημαντικά είναι οι ετικέτες img και url. Για παράδειγμα, προσπαθήστε να εισαγάγετε έναν σύνδεσμο σε μια εικόνα στο μήνυμα όπως αυτό:
Βήμα 6
Εάν ο σταυρός εμφανιστεί ξανά, ο χάκερ βρίσκεται στη μέση της επιτυχίας. Τώρα προσθέτει μια ακόμη παράμετρο μετά την επέκταση *.jpg:
Βήμα 7
Πώς να προστατεύσετε έναν ιστότοπο από επιθέσεις μέσω ευπάθειας XSS; Προσπαθήστε να διατηρήσετε όσο το δυνατόν λιγότερα πεδία για εισαγωγή δεδομένων. Επιπλέον, ακόμη και τα κουμπιά επιλογής, τα πλαίσια ελέγχου κ.λπ. μπορούν να γίνουν "πεδία". Υπάρχουν ειδικά βοηθητικά προγράμματα χάκερ που εμφανίζουν όλα τα κρυφά πεδία στη σελίδα του προγράμματος περιήγησης. Για παράδειγμα, IE_XSS_Kit για τον Internet Explorer. Βρείτε αυτό το βοηθητικό πρόγραμμα, εγκαταστήστε το - θα προστεθεί στο μενού περιβάλλοντος του προγράμματος περιήγησης. Μετά από αυτό, ελέγξτε όλα τα πεδία του ιστότοπού σας για πιθανές ευπάθειες.
