XSS Attack என்றால் என்ன?

 SQL Injection-ஐ போலவே XSS Attack –ம் ஒரு WEB APPLICATION VULN ஆகும். இந்த  VULN காரணம் Website design –ல் Error காரணமாகும்.
இந்த Attack-ன் concept என்னவென்றால் இதுஒரு  Client side attack ,VULN இருக்கும் Site-ன் URL அல்லது Search box,DOM,etc -ல் malicious Script-ஐ inject செய்வதன் மூலம் , நாம் என்ன வேண்டுமானாலும் செய்யலம். நாம் இந்த  Attack-ஐ செயல்படுத்த Javascript&HTML தெரிந்திருக்க வேண்டும்.


XSS Attack-ல் 3 Type இருக்கிறது
Ø  Non persistent  [Reflected XSS]
Ø  Persistent[Stored XSS]
Ø  DOM-based XSS


Ø  Non persistent  [Reflected XSS]
இந்த  Method மூலம்   நமது victim-ஐ phishing site-கு Redirect செய்ய வைக்கலாம்.அவரில் cookie –ஐ எடுக்க முடியும். மேலும் நமக்கு தேவையான வேலையை செய்ய வைக்க முடியும்[Steal Force the user to make an action ] அதவது FB page-கு Like வரவைப்பது போன்ற செயல்களை செய்ய வைக்க முடியும்.

Ø  Persistent[Stored XSS]
இந்த Method மூலம்  நமது victim Site-ல்  malicious Script-ஐ Strore செய்து வைத்து  நமக்கு தேவையான DEFECE-கூட செய்யமுடியும்.
malicious Script-ஐ victim Site-ல்   உள்ள command,submission forms,contact forms,post,upload. ஆகிய இடங்களில் Inject செய்யலாம்.
Ø  DOM-based XSS
       இந்த Method மூலம்  நமது victim Site-ல்   உள்ள DOM-ல்[Document Object Model] மாற்றங்களை செய்து (Script Inject) அந்த site கு வரும் viewer –ன் ip போன்றவற்றை எடுக்க முடியும்.dom web design-ல் பயன்படுத்த கூடிய file ஆகும்.
இதற்கு BEEF என்ற Tool உதவும்.

இந்த 3 முறையும் சேர்ந்தது தான் XSS ATTACK
                         watch video 

No comments