Trotz der rasanten Entwicklung der Computertechnologie ist die Netzwerksicherheit immer noch ein kritisches Thema. Eine der häufigsten sind XSS-Schwachstellen, die es einem Angreifer ermöglichen, die vollständige Kontrolle über eine Internetressource zu erlangen. Um sicherzustellen, dass Ihre Site sicher ist, sollten Sie sie auf diese Schwachstelle scannen.
Anweisungen
Schritt 1
Der Kern der XSS-Schwachstelle liegt in der Möglichkeit, ein Drittanbieter-Skript auf dem Server auszuführen, das es einem Hacker ermöglicht, vertrauliche Daten zu stehlen. Üblicherweise werden Cookies gestohlen: Indem sie sie durch ihre eigenen ersetzen, kann ein Angreifer die Website mit den Rechten der Person betreten, deren Daten er gestohlen hat. Wenn dies ein Administrator ist, wird der Hacker die Site auch mit Administratorrechten betreten.
Schritt 2
XSS-Schwachstellen werden in passiv und aktiv unterteilt. Die Verwendung von Passiv setzt voraus, dass das Skript auf der Site ausgeführt, aber nicht darauf gespeichert wird. Um eine solche Schwachstelle auszunutzen, muss ein Hacker Sie unter dem einen oder anderen Vorwand zwingen, auf den von ihm gesendeten Link zu klicken. Sie sind beispielsweise Site-Administrator, erhalten eine private Nachricht und folgen dem darin angegebenen Link. In diesem Fall gehen die Cookies zu einem Sniffer – einem Programm zum Abfangen der Daten, die der Hacker benötigt.
Schritt 3
Aktive XSS sind viel seltener, aber viel gefährlicher. In diesem Fall wird das bösartige Skript auf einer Website-Seite gespeichert – beispielsweise in einem Forums- oder Gästebuch-Beitrag. Wenn Sie im Forum registriert sind und eine solche Seite öffnen, werden Ihre Cookies automatisch an den Hacker gesendet. Aus diesem Grund ist es so wichtig, dass Sie Ihre Website auf das Vorhandensein dieser Schwachstellen überprüfen können.
Schritt 4
Um nach passivem XSS zu suchen, wird normalerweise die Zeichenfolge "> alert()" verwendet, die in die Texteingabefelder, meistens in das Suchfeld der Site, eingegeben wird. Der Trick liegt im ersten Anführungszeichen: wenn ein Fehler vorliegt beim Filtern von Zeichen wird das Anführungszeichen als Abschluss der Suchanfrage wahrgenommen und das Skript nach der Ausführung Bei einer Sicherheitslücke wird ein Popup-Fenster auf dem Bildschirm angezeigt. Eine solche Sicherheitslücke kommt sehr häufig vor.
Schritt 5
Das Auffinden von aktivem XSS beginnt mit der Überprüfung, welche Tags auf der Site zulässig sind. Für einen Hacker sind die img- und url-Tags die wichtigsten. Versuchen Sie beispielsweise, einen Link zu einem Bild wie folgt in die Nachricht einzufügen:
Schritt 6
Erscheint das Kreuz erneut, ist der Hacker auf halbem Weg zum Erfolg. Jetzt fügt es einen weiteren Parameter nach der *.jpg-Erweiterung hinzu:
Schritt 7
Wie schützt man eine Site vor Angriffen durch XSS-Schwachstellen? Versuchen Sie, so wenig Felder wie möglich für die Dateneingabe zu verwenden. Darüber hinaus können auch Radiobuttons, Checkboxen etc. zu "Feldern" werden. Es gibt spezielle Hacker-Dienstprogramme, die alle versteckten Felder auf der Browserseite anzeigen. Zum Beispiel IE_XSS_Kit für Internet Explorer. Suchen Sie dieses Dienstprogramm, installieren Sie es - es wird dem Browser-Kontextmenü hinzugefügt. Überprüfen Sie anschließend alle Felder Ihrer Website auf mögliche Schwachstellen.