কম্পিউটার প্রযুক্তির দ্রুত বিকাশ সত্ত্বেও, নেটওয়ার্ক সুরক্ষা এখনও একটি জটিল সমস্যা। এক্সএসএস দুর্বলতাগুলির মধ্যে অন্যতম সাধারণ হ'ল আক্রমণকারী কোনও ইন্টারনেট সংস্থার উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে দেয়। আপনার সাইটটি সুরক্ষিত রয়েছে তা নিশ্চিত করতে আপনার এই দুর্বলতার জন্য এটি স্ক্যান করা উচিত।
নির্দেশনা
ধাপ 1
এক্সএসএস দুর্বলতার সারমর্মটি সার্ভারে একটি তৃতীয় পক্ষের স্ক্রিপ্ট কার্যকর করার সম্ভাব্যতার মধ্যে রয়েছে যা হ্যাকারকে গোপনীয় ডেটা চুরি করতে দেয়। সাধারণত, কুকিগুলি চুরি হয়: তাদের নিজস্ব হিসাবে প্রতিস্থাপন করে, একজন আক্রমণকারী তার ডেটা চুরি করে এমন ব্যক্তির অধিকার নিয়ে সাইটে প্রবেশ করতে পারে। যদি এটি কোনও প্রশাসক হয় তবে হ্যাকার প্রশাসকের অধিকার সহ সাইটটিতে প্রবেশ করবে।
ধাপ ২
এক্সএসএস দুর্বলতাগুলি প্যাসিভ এবং সক্রিয়ভাবে বিভক্ত। প্যাসিভের ব্যবহার ধরে নেওয়া হয় যে স্ক্রিপ্টটি সাইটে চালানো যেতে পারে তবে এটি এতে সংরক্ষিত হয় না। এ জাতীয় দুর্বলতা কাজে লাগাতে হ্যাকারকে অবশ্যই একটি বা অন্য অজুহাতে আপনাকে তার প্রেরিত লিঙ্কটিতে ক্লিক করতে বাধ্য করতে হবে। উদাহরণস্বরূপ, আপনি কোনও সাইট প্রশাসক, একটি ব্যক্তিগত বার্তা গ্রহণ করুন এবং এতে বর্ণিত লিঙ্কটি অনুসরণ করুন। এই ক্ষেত্রে, কুকিগুলি একটি স্নিফারে যায় - হ্যাকারের যে ডেটাটি প্রয়োজন তার ডেটা বাধা দেওয়ার জন্য একটি প্রোগ্রাম।
ধাপ 3
অ্যাক্টিভ এক্সএসএস খুব কম সাধারণ, তবে আরও বিপজ্জনক। এই ক্ষেত্রে, দূষিত স্ক্রিপ্টটি কোনও ওয়েবসাইটের পৃষ্ঠায় সংরক্ষণ করা হয় - উদাহরণস্বরূপ, কোনও ফোরাম বা গেস্টবুক পোস্টে। আপনি যদি ফোরামে নিবন্ধভুক্ত হন এবং এই জাতীয় পৃষ্ঠাটি খোলেন, আপনার কুকিগুলি স্বয়ংক্রিয়ভাবে হ্যাকারের কাছে প্রেরণ করা হবে। এই কারণেই এই দুর্বলতার উপস্থিতির জন্য আপনার সাইটটি পরীক্ষা করতে সক্ষম হওয়া এত গুরুত্বপূর্ণ।
পদক্ষেপ 4
প্যাসিভ এক্সএসএস অনুসন্ধান করার জন্য, স্ট্রিংটি "> সতর্কতা () সাধারণত ব্যবহৃত হয় যা পাঠ্য প্রবেশের ক্ষেত্রগুলিতে সন্নিবেশ করা হয়, বেশিরভাগ ক্ষেত্রে সাইটের অনুসন্ধান ক্ষেত্রে The ফিল্টারিং অক্ষরগুলিতে, উদ্ধৃতি চিহ্নটি অনুসন্ধান ক্যোয়ারীটি বন্ধ করে দেওয়া হয় এবং এটি সম্পাদনের পরে স্ক্রিপ্টটি যদি দুর্বলতা থাকে তবে আপনি স্ক্রিনে একটি পপ-আপ উইন্ডো দেখতে পাবেন this এই ধরণের ক্ষয়ক্ষতি খুব সাধারণ।
পদক্ষেপ 5
সক্রিয় এক্সএসএস সন্ধানের জন্য সাইটে কোন ট্যাগগুলি অনুমোদিত checking হ্যাকারের জন্য, সর্বাধিক গুরুত্বপূর্ণ হ'ল img এবং url ট্যাগ। উদাহরণস্বরূপ, বার্তায় কোনও চিত্রের লিঙ্কটি এভাবে প্রবেশ করার চেষ্টা করুন:
পদক্ষেপ 6
যদি ক্রসটি আবার উপস্থিত হয়, হ্যাকার সাফল্যের অর্ধেক পথ। এখন এটি *.
পদক্ষেপ 7
এক্সএসএস দুর্বলতার মাধ্যমে আক্রমণ থেকে কোনও সাইটকে কীভাবে রক্ষা করবেন? যতটা সম্ভব ডেটা এন্ট্রি করার জন্য এটি কয়েকটি ক্ষেত্র রাখার চেষ্টা করুন। তদুপরি, এমনকি রেডিও বোতাম, চেকবক্স, ইত্যাদিও "ক্ষেত্র" হয়ে উঠতে পারে। ব্রাউজার পৃষ্ঠায় সমস্ত লুকানো ক্ষেত্র প্রদর্শন করে এমন বিশেষ হ্যাকার ইউটিলিটি রয়েছে। উদাহরণস্বরূপ, ইন্টারনেট এক্সপ্লোরারের জন্য IE_XSS_Kit। এই ইউটিলিটিটি সন্ধান করুন, এটি ইনস্টল করুন - এটি ব্রাউজারের প্রসঙ্গ মেনুতে যুক্ত হবে। এর পরে, সম্ভাব্য দুর্বলতার জন্য আপনার সাইটের সমস্ত ক্ষেত্র চেক করুন।
