OWASP Xenotic XSS Exploit Framework – Bộ công cụ kiểm tra và khai thác lỗ hổng XSS

4956

Giới thiệu về OWASP Xenotic XSS Exploit Framework

SocialXenotic1

            Owasp Xenotic XSS Exploit Framework là công cụ cung cấp cách thức kiểm tra và khai thác lỗ hổng XSS trong ứng dụng website. Với bộ Payload lớn, việc scan website và đưa ra cảnh báo phát hiện website dính lỗi XSS tương đối khá dễ dàng với công cụ Scanner. Ngoài ra Xenotic còn hỗ trợ các công cụ khai thác lỗi XSS khác như Xss Keylogger, XSS Executable Driver-by, XSS Reverse Shell, XSS DDoSe

SocialXenotic2

            Hiện tại số lượng Payloads của Xenotic đã lên tới con số 540. Số lượng đang được dần bổ sung thêm. Công cụ đã tương thích với công nghệ mới như HTML5, và với số lượng payloads lớn như vậy nên có thể bypass được hiệu quả của nhiều bộ lọc XSS khác nhau.

Các tính năng của Xenotic XSS Exploit Framework

XSS Scanner

SocialXenotic3

Đối với công cụ XSS Scanner được cung cấp, chúng ta hoàn toàn chủ động trong việc kiểm tra xem các nguy cơ dính lỗi XSS của Website, tuy vậy bộ công cụ vẫn yêu cầu chúng ta nhập Parameter thủ công. Ngoài ra có thể lựa bộ Payload có sẵn hoặc tự thử bằng Parameter của mình.

Xenotic còn cung cấp các tính năng hỗ trợ đối với link chứa nhiều Parameter bằng: Multiple Parameter Scanner, XSS Fuz

SocialXenotic4

SocialXenotic5

XSS Keylogger

            Thông qua việc sử dụng công cụ Keylogger, attacker có thể biết được các thông tin được nhập vào từ nạn nhân đối với website đó. Đặc biết nguy hiểm nếu là thông tin đăng nhập và password.                  

SocialXenotic6

            Keylogger chỉ hoạt động trên chính website đã được Attacker tiêm mã khai thác vào, không nhận được dữ liệu khi nạn nhân nhập liệu ngoài website.

Mọi thao tác nhập dữ liệu của nạn nhân đối với website đó đều được gửi cho Attacker. Bằng phương pháp phân tích dữ liệu nhận được, đối chiếu với tính năng website mà Attacker lấy được thông tin cần thiết.

 

XSS Executable Drive-by download

            Executable là cách thức tấn công chèn mã độc vào máy nạn nhân bằng một website dính lỗi XSS và khai thác thông qua môi trường java.

Hình ảnh mô tả quá trình tần công:

SocialXenotic7

            Bằng công cụ này Attacker có thể tiêm và thực thi mã độc (backdoor, trojan…) trên máy nạn nhân mà không cần sự cho phép.

Mức độ khai thác tùy thuộc vào mã độc được tiêm vào, mà Attacker xây dựng nên kịch bản khai thác. Tuy nhiên còn có một số hạn chế:

–         Máy nạn nhân phải có cài đặt java

–         Do trong khi chạy có sự can thiệp của hệ thống nên vẫn hỏi yêu cầu của người dùng (windows 7,8)

XSS Reverse Shell

Qua phương pháp tấn công Reverse Shell, Attacker chiếm quyền thực thi command của nạn nhân. Qua đó thực hiện được nhiều kịch bản tấn công mà Attacker mong muốn.

SocialXenotic8

            Cũng khá giống như Executable Drive-by Downloader, Reverse shell cũng khai thác bằng cách chèn mã độc vào máy nạn nhân. Tạo ra một kết nối giữa máy nạn nhân và Attacker, qua đấy Attacker có được quyền truy cập command và được xem như một user.

Với quyền chiếm được, Attacker có thể thực hiện mọi điều đối với máy nạn nhân như là một user sử dụng bình thường. Đặc biệt nguy hiểm nếu attacker đọc được nội dung thông tin các file nhạy cảm trong máy tính.

XSS DDoSe

SocialXenotic9

            Một tính năng khác của Xenotic đấy là lợi dụng lỗi XSS của website để tấn công một vụ DDoS. Bằng cách gửi cho nhiều người đường link đã được tiêm script vào. Khi đồng thời nhiều người click vào link thì quá trình tấn công DDos diễn ra.

Các thức tấn công của phương pháp này là sử dụng WebSocket. Bằng cách tạo ra nhiều Socket, từ mỗi mãy tính sẽ liên tục gửi các yêu cầu GET với các tham số và giá trị ngẫu nhiên đến Website bị tấn công. Dẫn đến quá trình tràn băng thông.

Kết luận

Xenotic XSS Exlpoit Framework là một công cụ tốt, hiện vẫn đang được tiếp tục phát triển. Cung cấp cho chúng ta nhiều chức năng từ kiểm tra lỗi đến các công cụ khai thác XSS. Qua đấy cho chúng ta thấy được sự nguy hiểm của XSS.

Tuy vậy cho dù số lượng Payloads có lớn nhưng chưa có Crawler website nên việc scan còn đang thủ công. Nhưng nổi trội của Xenotic là đã đưa ra được nhiều phương pháp khai thác XSS khác nhau. Qua đó chúng ta có thể thấy được mức độ nguy hiểm của lỗi XSS.

Một nhược điểm nữa đó là chỉ mới hoạt động đối với các máy nạn nhân có cài phiên bản Java 6, phiên bản Java 7 thì chưa hoạt động.

 

Tác giả: Ajin Abraham

Tải về bộ công cụ tại: https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework