• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 5479

Mantra Alpha ile XSS Saldırısı

Merhaba arkadaşlar. Bugün Mantra Alpha ClubHack Programı ile XSS saldırılarını hep beraber göreceğiz.

Başlamadan önce program hakkında biraz bilgilendirme yapmak istiyorum. Mantrra Alpha programı temelde Acunetix Security Scannerin saldırı ve raporlama modüllerini Mozilla Firefox ile birleştiren, Acunetix ile yapılabilecek taramaları Mozilla ile gösterebilen bir programdır. Program çok detaylı olmakla birlikte çok basit bir kullanıcı arayüzüne sahiptir. Böylece herhangi bir saldırı yönetim mekanizması kullanmayan arkadaşlar bile programı rahatlıkla kullanabilmektedirler. Programa entegre edilmiş bir çok saldırı modülü mevcuttur. Programı yeni kurulum yapmanıza gerek yoktur. Makalenin sonunda bulabileceğiniz linkten indirebileceğiniz Mantra Alpha programı portable olarak çalışmaktadır.


Tarayabileceği güvenlik açıkları arasında;

 

  • SQL Injection
  • Blind SQL Injection
  • XSS (Cross Site Scripting)
  • CRFL
  • File Inclusion Modülleri (RFI, LFI)
  • Directory Traversal
  • Code Execution
  • XPATH Injection
  • LDAP Injection
  • URL Redirection
  • Cross Frame Scripting
  • Application Error Message saldırıları bulunmaktadır.

Mantra Alpha ClubHack içerisinde bulunan araçlar:

  1. Access Me
  2. Add N Edit Cookies+
  3. Chickenfoot
  4. CookieSwap
  5. DOM inspector
  6. Domain Details
  7. Firebug
  8. Firebug Autocompleter
  9. Firecookie
  10. FireFTP
  11. Firesheep
  12. FormBug
  13. FoxyProxy
  14. Google Site Indexer
  15. Greasemonkey
  16. Groundspeed
  17. HackBar
  18. Host Spy
  19. HttpFox
  20. iMacros
  21. JavaScript Deobfuscator
  22. JSview
  23. Key Manager
  24. Library Detector
  25. Live HTTP Headers
  26. PassiveRecon
  27. Poster
  28. RefControl
  29. Refspoof
  30. RESTClient
  31. RESTTest
  32. Resurrect Pages
  33. Selenium IDE
  34. SQL Inject ME
  35. Tamper Data
  36. URL Flipper
  37. User Agent Switcher
  38. Vitzo WHOIS
  39. Wappalyzer
  40. Web Developer
  41. XSS Me


Program yukarda belirtmiş olduğum bir çok saldırı sistemini altında barındıran çeşitli modüllere sahiptir. Bu modüllerin bir çoğu daha önce bahsettiğim gibi Acunetix Security Scannerin alt yapısı ve Raporlama Sistemini kullanmaktadır. Bunun dışında Cookie Editor, Live Htt Header, JS ve CSS dosyaları gibi bir çok özelliği barındırmaktadır.


Kendini sürekli yeni güvenlik açıklarına karşı güncelleyen Update sistemi ise en önemli özellikleri arasındaki yerini almakta. Böylece çıkan yeni güvenlik açıklarını update ederek web siteniz üzerinde testlerini yapabilirsiniz.

Güvenlik taraması yapmaya geçmeden önce File/Help menüsünden Check For Update seçeneğini seçerek güvenlik veritabanını güncelleyip en güncel güvenlik açıklarına karşı web sitesinizi taratabilirsiniz.




Güvenlik taraması yapmak için programı update ediyoruz. 20.02.2011 tarihi itibariyle Mntra Alpha programının en güncel sürümü 3.6.13. Program veritabanını update ediyoruz ve hemen XSS saldırısı için makalemize devam ediyoruz. Biz XSS saldırısını Acunetix Security'nin PHP Test sayfası olan http://testphp.vulnweb.com/ sitesi üzerinde gerçekleştireceğiz. Update işlemi bittikten sonra programı çalıştırıyoruz ve aşağıdaki gibi detaylı program geliyor karşımıza.



Yukarıdaki ekranda görebileceğiniz üzere Mozilla Firefox ve Acunetix Security Scannerin altyapısı kullanılmaktadır. En üstte bulunan adres çubuğu çokça kullanacağımız modüllerin başında gelmektedir. Sağ tarafta bulunan modüller genel anlamda FootPrinting (Bilgi Toplama) saldırısı yapmak için düşünülmüştür. Altta bulunan modüller ise genel olarak web sitesi hakkında lokasyon bilgileri, ip adresi v.s göstermek için düşünülmüş gelişmiş bir statüs bar görevi üstlenmekte.


Mantra Alpha ile genel bir güvenlik taraması yapabilmek için en üstte bulunan adres çubuğunu kullanacağız. Programın tüm özelliklerini kullanabilmek için bu adres çubuğu ilk adımı gerçekleştirmek içindir. Adres çubuğuna XSS saldırısı yapacağımız http://testphp.vulnweb.com/ adresini yazıp çubuğu Enter'lıyoruz. Web sitesi tarayıcı ekranında görüntülenmeye başladığında aktif modüller çalışarak sistem hakkında bilgi toplamaya başlıyor. İlk etapta web sitesinin lokasyon bilgileri, IP adresi, web sunucusunun türü, header bilgisi, cookie, js (javascript) dosyaları, css dosyaları v.s derlenmekte. Daha sonra saldırı denemesi yapmak üzere bu bilgiler derlenmektedir. Gerçek bir saldırının anatomisinde yatan en önemli başlangıç adımı olan Footprinting bu aşamada yapılmaktadır. Web sayfasını adres çubuğuna yazıp sayfayı açtıktan sonra View menüsünün en altında bulunan JS (0) SS (1) menüsünden web sitesinde bulunan tüm javascript ve css dosyalarının içeriğini kontrol edebiliriz.


Web sayfasına Footprinting yaptıktan sonra XSS saldırı yapmanın temel işlemini gerçekleştirmiş oluyoruz. Hemen Tools menüsünden XSS ME menüsüne geliyoruz ve XSS ME Sidebar menüsünü tıklıyoruz. Sağ tarafta XSS saldırı modülü açılıyor.



XSS ME modülü açıldıktan sonra web sayfasında bulunan tüm Formları inceleyerek potansiyel XSS saldırısı yapılabilecek formları keşfedip bilgilendirme yapmakta. Bu modül üzerinde XSS saldırısı otomatik olarak tüm formlar üzerinde deneme yapabilmenin yanısıra sadece kendimiz belirtmiş olduğumuz bir forma XSS saldırısı düzenleyebiliriz. Biz Acunetix Test Page üzerinde XSS saldırı yapacağımızdan dolayı tüm formlara tek tek XSS saldırı düzenleyeceğimize tüm formlara otomatik XSS saldırı yapma methodunu seçeceğiz. Bunun için XSS modülünün üst bölümünde bulunan Test All Forms With All Attacks butonunu tıklayıp sitede bulunan tüm modüllere saldırı testi yapacağız.


Tarama bittikten sonra yeni bir Tabs ta açılan saldırı sonuç raporunu görüntüleyebilir.



XSS saldırı sonuç raporunda XSS Sezgisel Test Sonuçları, XSS String Test Özeti ve XSS String Test Özetlerini görebiliriz.


Detaylara geçecek olursak;
XSS Sezgisel Test Sonuçları Raporunda form üzerinde yapılan tarama sonucunda, web master tarafından formda yapılan filtrelemeler ve izin verilen çalıştırılabilir kodlar görükmektedir. Buna göre kırmızı renkle işaretlenmiş olan kodlar sayfada filtrelenmemiş kodları göstermekte. Yani biz kırmızı işaretli kodları sitede bulunan searchFor formu üzerinde çalıştırabiliriz. Böylece sayfada bulunan form üzerinde muhtemel saldırı kodları geliştirebiliriz. Yeşil olarak işaretlenmiş kodları sitede bulunan form üzerinde test edemeyiz.
XSS String Test Özeti sayfasında bulunan özellikler ise 3 başlık altından birleştirilmiştir. Bunlar Failures, Warnings ve Passes tir. Rapor Sonuç Sayfasında bu bölümün detaylarını görebilirsiniz. Saldırı sonucunda 8 adet Failure, 77 adet Warning ve 69 adet passes yapılmış. Bu saldırının detaylarını şu şekilde değerlendirebiliriz.
8 Adet Etkileşimli saldırı 77 Adet Potansiyel saldırı kodu form üzerinde çalışmakta olup 69 adet saldırı kodu sayfada bulunan form üzerinde çalışmamaktadır.


Bir sonraki makalemde yukarda bulunan diğer saldırı yöntemleri ve araçları inceleyeceğiz. Güvenli günler.

 

Download: http://www.getmantra.com/download/index.html

 

Not: Mantra Alpha ClubHack makalesi Türkiye'de ilk defa tarafımca yazılmış olup, yayınlanan bu makalemin izin alınmadan kopyalanması ve yayınlanması 5846 Sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.



Eyüp ÇELİK
Bilgi Teknolojileri Güvenlik Uzmanı

Comments

0 Guest 10-11-2012 20:27 #1
hocam Mantra Security Toolkit alta yayınlamış olduğunuz linkten indirdim fakat http://testphp.vulnweb.com şu adrese bir türlü bağlanamdım nerde yanlış yapıyorum anlamadım.yardım ederseniz sevinirim şimdiden teşekkürler
Quote
-2 Eyüp ÇELİK 10-11-2012 22:30 #2
Alıntılandı Guest:
hocam Mantra Security Toolkit alta yayınlamış olduğunuz linkten indirdim fakat http://testphp.vulnweb.com şu adrese bir türlü bağlanamdım nerde yanlış yapıyorum anlamadım.yardım ederseniz sevinirim şimdiden teşekkürler



Merhabalar. Belirtmiş olduğunuz adres ile ilgili bir sorun var şimdilik. Bu adres yerine http://testasp.vulnweb.com/ adresini kullanabilirsiniz.

İyi çalışmalar.
Quote
-2 muhammedsalih 02-12-2012 11:36 #3
Değerli hocam aksilikler benimi bulur anlamadım gitti.adreste 3 seçenek var Mantra Security Toolkit ben şunu yükledim ve bilgisayarıma kurdum ancak açılış ekranı sizin belirtmiş olduğunuz gibi değil ve file hel update de yok.
Quote
-2 muhammedsalih 02-12-2012 11:46 #4
bende program böyle açıldı
yanlış program mı indirdim bilmiyorum ama File/Help menüsünden Check For Update seçeğini yok.
Quote

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top