XSS gercekten buyuk bir acık ve web sitesi kullanan herkesin bilgi sahibi olması gereken bir konu. Ciddi hasarlar oluşturabilir. Cross Site Scripting (XSS), genelde web uygulamalarında bulunan bir guvenlik acığı turudur. XSS Saldırısı, saldırganın diğer kullanıcıların gorduğu web sayfalarına zararlı komut dizileri eklemesine olanak tanır. XSS saldırıları, Web Saldırılarının en yaygın bicimlerinden biridir ve tum web saldırılarının % 12.75‘ini şaşırtıcı derecede bu saldırı turu oluşturur. XSS, Cross Site Scripting icin bir guvenlik kısaltmasıdır. Gecmişteki XSS Saldırılarından etkilenen goze carpan siteler; Twitter, Facebook ve Youtube. Son yıllarda, XSS guvenlik acıkları en yaygın şekilde exploit enjekte edilmiş (somurulmuş) guvenlik acığı haline geldi. Tum web guvenlik acıklarının yaklaşık % 70’i XSS ile ilgilidir. XSS Saldırısı Nasıl Calışır? #Adım1 : Bilgisayar korsanları yani hackerler, genelde kullanıcı adları, şifreler veya fatura bilgileri gibi kullanıcı verilerini incelemek amacıyla kotu niyetli bir script dosyası tasarlarlar. #Adım2 : Hackerlar, kotu amaclı scripti bir web sitesine ekler. Komut, yasadışı bir ATM Skimmer’ın arkasındaki konsepte benzer şekilde, kullanıcıya gizli bir katman gorevi gorur. ATM Skimmer’ın ne olduğunu merak eden arkadaşlarımız icin kısa bilgi verelim. ATM Skimmer, ATM lerin kart giriş boğazına takılan kullananın gormediği ve makineden bağımsız calışan bir nevi kopyalama aletidir. Kartınız Skimmer’in icinden gecerken verileriniz kopyalanır. #Adım3 : Hackerlar bundan sonra, kullanıcı verilerini başarıyla toplarken olaydan geri bildirim alırlar. #Adım4 : Tum adımların gerekliliklerini bir satıra toplamak gerekirse, Guclu bir XSS saldırısı icin Big Data, Data Mining, HTML,CSS gibi Duzenleme aracları bilgisi, PHP Javascript gibi dilleri bilmek, Cookie verilerinden yararlanacağımız icin tavsiye olarak Opera Tarayıcı(Opera secmemizin amacı cookielerin kolayca değiştirilebilir olmasıdır). Data mining icin kullanılan araclar hakkında buradan bilgi alabilirsiniz. XSS Saldırı Tipleri Reflected Attack : Reflected saldırısı, enjekte edilmiş komut dosyasının normal bir arama sonucu, hata mesajı veya sonraki bağlantı gibi bir web sunucusundan istek olarak yansımasıdır. Reflected saldırılar kullanıcıları farklı şekilde hedefler, coğu zaman e-postalarda veya gizli bağlantılarla farkedilemez. Tarayıcı, ‘guvenilir’ bir sunucudan geldiği icin uygulanır. Stored Attack : Stored Saldırısı, bir yorum, veritabanı veya forum gibi hedef sunucularda enjekte edilen ve saklanan komut dosyasıdır. Daha sonra, legal bir kullanıcı siteyi kullanırken komut dosyası yurutulebilir. Bilgiler bu yolla cekilebilir. Saldırıya Karşı Nasıl Savunulur ? Karaliste ve Beyazliste : SQL İnjection Saldırıları icin parametreleştirilmiş girdilere benzer şekilde gelen verileri sanitize etmek yani arındırmak icin kullanabileceğiniz iki temel teknik; Beyaz Liste, onaylanmış verilerin bir listesini kullanır. Beyaz liste en guvenli defans şeklidir. Kara liste, yasaklanmış verilerin bir listesini kullanarak girilen verilere veya sitelere ulaşımı engellediği icin dışardan ve icerden herhangi bir etki durumu olamaz. Barikat Sistemi (Uygulama Guvenliği) : Barikat kelimesi kendi anlamı olan işlevi gorur, yani sunucularınızın guvenliğini ihlal etme girişimlerine karşı erken uyarı sistemi gibi calışır. Barikat gibi saldırı azaltma urunlerini kullanarak saldırılara karşı savunmada erken davranabilirsiniz. Barikat sessizce arka planda tek tek izler guvenli gorduğune izin verir gormediğine ise izin vermez. __________________