3. Xss(cross-site scripting)
● Çapraz site betik saldırısı
● Xss, en yaygın web saldırılarından birisidir.
(Top10)
● Html, Css, JavaScript, Xml, DOM, Cookie, URI,
VBscript kullanılarak yapılır.
15. DOM nedir?
● DOM(Document Object Model) – Belge Nesne
Yapısı
● DOM sayfa içindeki herhangi bir nesnenin
özelliğine müdahele edebilmemize, nesne
özelliklerini değiştirebilmemize olanak sağlar
16. DOM XSS
● DOM nesnelerine müdahale edilmesiyle ortaya
çıkan bir açıktır.
● DOM-XSS, client-side bir açıktır.
● URL parametreleri, XMLHttpRequest , HTTP
headers vb gibi...
● Reflected, Stored kadar tehlikeli bir açıktır.
17. DOM XSS Source&Sinks
● Source : Saldırgan tarafından etkilenen DOM
özellikleri
● Sink: DOM özellikleri, Javascript fonksiyonları
vb gibi alanlar istemci taraflı kod çalıştırabilirler.
28. Html5
● Html5 > Html4
● Yeni etiketler, özellikler
● Yeni API'ler
● Flash,Silverlight,java gibi eklentilere daha az
ihtiyaç duyacağız.
● Clienr-side storage, drag-drop, web sockets
● Firefox, Chrome, Safari ve Opera destekliyor.
32. Qrcode(Karekod)
● QRCode(Quick Response) adını kelimelerinin
baş harflerinden alır.
● Son yıllarda, Reklam panolarında,
Kartvizitlerde, mobil ödemelerde vs kullanılıyor
Barkod içeriği kullanıcıyı ,
● internet adresine, e-posta adresine, telefon
numarasına, iletişim bilgilerinie sms/mms,
coğrafi konum bilgisine yönlendirebilir.
34. EvilQR
Mobil cihazlar, hackerler için altın madenidir.
● Kişisel bilgilerin çalınması
● Konum bilgisi çalınması
● 3G, GPRS, Wi-Fi, Blue-Tooth vs. Uzaktan kontrol
ile aktif edilmesi.
● Kredi kartı bilgileri
● Sosyal hesapların deface edilmesi(Twitter,
Facebook vs)
43. Motivasyon
● Samy worm (myspace) : Myspace'in çökmesine
sebep olmuştur
● Yahoo Yamanner Worm : Web-mail sistemine
bulaşmış ve spam yapmıştır.
● Orkut Worm : 300.000-600.000 kişiye bulaştığı
söyleniyor.
44. Motivasyon
● Tumblr ağı şu an 65 milyon blog, 27,6 milyar
post barındırıyor
● Tumblr Stored Xss
Saldırı vektörü :
tester"><img src='x'
onerror="alert(document.cookie)" />
54. Korunma
● Html taglarını kapattınız mı?
● Kullanıcı girdilerinde ' “ karakterlerini
denediniz mi?
● Url link, attr vs değerlerinde farklı içerikler
denediniz mi?
● Karakter kodlamasına dikkat ettiniz mi?
● Response-header için Content-Type
tanımladınız mı?
55. Korunma
● HttpOnly kullanıyor musunuz?
● Cache-Control header, http üzerindeki kullanıcılar için ne durumda?
● 3. parti javascriptler içeri aktarılıyor mu?
● Session cookie korunuyor mu?
● Http header'ı kullanıcılar değiştirilebiliyor mu?
● Kullanıcı dosya yükleyebiliyor mu?
● Kullanıcı görsel vs yükleyebiliyor mu? Yüklüyorsa dosya içeriğini ve
aynı domainde olup olmadığını kontrol ediyor musunuz?
● API erişimi sağlıyormusunuz? Evetse, aynı domainde mi ve cross-
domain kısıtlaması var mı?