În ciuda dezvoltării rapide a tehnologiei computerelor, securitatea rețelei este încă o problemă critică. Una dintre cele mai frecvente sunt vulnerabilitățile XSS care permit unui atacator să obțină controlul complet asupra unei resurse de Internet. Pentru a vă asigura că site-ul dvs. este sigur, ar trebui să îl scanați pentru a detecta această vulnerabilitate.
Instrucțiuni
Pasul 1
Esența vulnerabilității XSS constă în posibilitatea de a executa pe server un script terț care permite unui hacker să fure date confidențiale. De obicei, cookie-urile sunt furate: înlocuindu-le cu ale lor, un atacator poate intra pe site cu drepturile persoanei ale cărei date le-a furat. Dacă acesta este administrator, atunci hackerul va intra și pe site cu privilegii de administrator.
Pasul 2
Vulnerabilitățile XSS sunt împărțite în pasiv și activ. Utilizarea pasivului presupune că scriptul poate fi executat pe site, dar nu salvat pe acesta. Pentru a exploata o astfel de vulnerabilitate, un hacker trebuie, sub un sau alt pretext, să vă oblige să faceți clic pe linkul trimis de acesta. De exemplu, sunteți administrator de site, primiți un mesaj privat și urmați linkul specificat în acesta. În acest caz, cookie-urile merg către un sniffer - un program de interceptare a datelor de care are nevoie hackerul.
Pasul 3
XSS active sunt mult mai puțin frecvente, dar mult mai periculoase. În acest caz, scriptul rău intenționat este salvat pe o pagină de site web - de exemplu, într-o postare pe forum sau într-o carte de oaspeți. Dacă sunteți înregistrat pe forum și deschideți o astfel de pagină, cookie-urile dvs. sunt trimise automat hackerului. De aceea este atât de important să puteți verifica site-ul dvs. pentru prezența acestor vulnerabilități.
Pasul 4
Pentru a căuta XSS pasiv, se folosește de obicei șirul „> alert (), care este introdus în câmpurile de introducere a textului, cel mai adesea în câmpul de căutare al site-ului. Trucul este în primul ghilimel: dacă există o eroare în filtrarea caracterelor, ghilimele sunt percepute ca închiderea interogării de căutare, iar scriptul după executare Dacă există o vulnerabilitate, veți vedea o fereastră pop-up pe ecran. Vulnerabilitatea de acest tip este foarte frecventă.
Pasul 5
Găsirea XSS activă începe prin verificarea etichetelor permise pe site. Pentru un hacker, cele mai importante sunt etichetele img și url. De exemplu, încercați să inserați un link către o imagine în mesajul astfel:
Pasul 6
Dacă crucea apare din nou, hackerul este la jumătatea drumului spre succes. Acum adaugă încă un parametru după extensia *.jpg:
Pasul 7
Cum să protejezi un site de atacuri prin vulnerabilități XSS? Încercați să îl păstrați cât mai puține câmpuri pentru introducerea datelor. Mai mult, chiar și butoanele radio, casetele de selectare etc. pot deveni „câmpuri”. Există utilități speciale pentru hacker care afișează toate câmpurile ascunse pe pagina browserului. De exemplu IE_XSS_Kit pentru Internet Explorer. Găsiți acest utilitar, instalați-l - va fi adăugat la meniul contextual al browserului. După aceea, verificați toate câmpurile site-ului dvs. pentru eventuale vulnerabilități.
