Konumuzda Kali Linux içerisinde de hazır olarak bulunan XSSER aracını
inceleyeceğiz. XSS Açıkları için oldukça yararlı olduğunu söyleyebiliriz.
Aracımız ile kolay ve hızlıca XSS tespiti yapabiliyoruz.
Kısaca XSS(Cross-Site Scripting) ne demek ve ne işe yarar bir göz atalım.
Türkçe manasıyla Çapraz Kod Çalıştırmak demektir.
Bu açık ile javascript kodları çalıştırabiliyoruz. Zararlı kodlar kullanıldığında
Cookie çalma,sayfanın içinde başka sayfaya yönlendirme , siteye zararlı kodlar gömerek
başka saldırılar gerçekleştirebiliriz.Önemli ve kritik açıklıklar
arasında yer almaktadır.
XSSER
Öncelikle aracımızı çalıştıralım ve ön bilgi edinelim.
En önemli özelliği ise oldukça hızlı saldırı yapmasıdır.
Konsola xsser yazarak ekrana getirebiliriz.
-> For HELP use: -h or --help
-> For GTK interface use: --gtk
Alt kısımda bu bilgileri görebiliyoruz. Parametre ve bilgilendirme için
yardım komutunu çalıştıracağız.
Ayrıca GTK yani aracın arayüzlü versiyonunun da olduğunun bilisini veriyor.
Arayüzlü kısmıda aşağıda inceleyeceğiz.
Konsola xsser -h yazalım ve parametrelerimizi inceleyelim.
Anti-antiXSS Firewall rules, Select Bypasser, Special Technique ( Özel teknikler )
gibi bypass yöntemleri ve bir çok destekleyici özellik mevcut.
Fakat bunların kullanımında XSS zafiyeti sömürme bilgimizin ileri düzeye gelmiş olması gerekiyor.
XSS açıkları için yine XSSER üzerinden kendi deneyeceğim teknikleri konu olarak paylaşacağım.
Hemen bir örnek tarama gerçekleştirelim.
Komutumuzda bir çok araçta da olduğu gibi -u parametresiyle tarama yapmak istediğimiz
URL adresini belirttik. Tarama başladıktan sonra Payload denemeleri yapıyor.
Bize açığın bulunduğunu ve url attack with ">PAYLOAD... ok şeklinde payload verdi.
Final Results kısmında 1 adet payload ın başarılı bir şekilde enjekte edildiği bilgisini sunmaktadır.
Fakat diğer parametrelerin kullanılmasında tecrübe ve bilgi istediğinden bahsetmiştim.
Bu sebepten dolayı aracın arayüzlü şeklini kullanmamız bizim için daha rahat ve basit olacaktır.
Konsola xsser --gtk yazalım ve arayüzlü şeklini çalıştıralım.
Karşımıza arayüzlü XSSER aracımız geldi.
Önümüze gelen ekran kafa karıştırıcı olabilir fakat birazdan tamamen basit bir şekilde
aklınıza yerleşecektir.
Öncelikle alt kısımda bulunan Fly Mode kısmında Intruder seçeneğini işaretliyoruz
ve yanındaki boşluğa tarayacağımız URL’i yazıyoruz.
Dilerseniz URL değil direkt olarak site adresini yazdıktan sonra Crawler tikini işaretleyerek
tarama başlatabiliriz. Buda sitemizi komple taramaya almaktadır.
Daha sonra Aim! butonuna tıklayarak konsol satırında kullanmamız gereken komutu
Command bölümüne yansıtmaktadır.
Başlangıçta arayüzlü seçeneği kullanmamız bize kolaylık sağlayacaktır. Fakat komut çıkartırken
parametrelerin ne işe yaradıklarını ve arayüzlü şeklin neden bize bu parametreleri sunduğunu
incelemeniz gerekmektedir. Yoksa ezberlemesi ve aklımızda kalması zor olur.
Aracımızın üst menülerinde yer alan Configure kısmında diğer özellikleri ekleyebiliriz.
Sol tarafta yine başlıklar yer almaktadır. Connection yani hedef bağlantı kısmından Cookie , User-Agent Post gibi ayarları düzenleyebiliyoruz. Örneğin Timeout süresini düşürebilirsiniz gibi..
Bypasser bölümünde ise bypass teknikleri ayarlanabiliyor. Yine düzenleme için ne işe yaradıklarını
ve hedef hakkında bilgi edinilmesi gerekmektedir. Ayrıca diğer menülerden de ince ayarlamalar yapılabiliyor.
Ayarlamalarımızı yaparak Aim! butonuna basıyoruz ve komutumuzu belirliyor.
Bu komutu arayüz olmadan konsol üzerinde kullanabilirsiniz.
Gördüğünüz gibi sitede bulunan kullanıcıları bize sıralamaktadır.
Arayüz üzerinden ise FLY butonuna basarak taramayı başlatabilirsiniz.
Seçtiğimiz teknikler üzerinden bypass deneyerek açığı bulmaktadır.
Gördüğünüz gibi XSSER aracımız ile basit bir şekilde XSS açıklarını taratabiliyoruz.
Ayrıca Fly Mode kısmında Tor Proxy özelliği de mevcuttur.
Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)