ในบทความนี้ เราจะมาพูดถึง Xss Attack Hacking กัน เทคนิค Hack ด้วย Xss นั้นแม้จะมีมานานแล้วแต่ว่าในประเทศไทยก็ไม่ได้ให้ความสำคัญ กับมันเท่าไรเพราะอะไร นั้นก็เพราะว่า Web Admin ในไทยแม้ Hacker จะเข้าไปถึงฐานข้อมูลแล้ว แต่ก็ไม่ได้ให้ความสำคัญมากนัก ถ้าถูกเปลี่ยนไฟล์ Index ก็ลบแล้วสร้างใหม่ แต่ไม่ได้ป้องกันอะไรเลย ไม่รู้ว่า Hacker เข้ามาทางใหน IP อะไร ใช้ Proxy อะไรเข้ามา
ในทางกลับกันอาจมี Web admin มือใหม่ที่ไม่รู้ว่า Hacker เข้ามา Hack เว็บของตนได้ยังไง พยายามค้นหาวิธีป้องกันต่างๆ ด้วยเหตุนี้จึงเป็นที่มาของบทความนี้
Xss Script คืออะไร??
Xss คือ การเขียน สคิปเพื่อดึงเอาข้อมูล , ดูข้อมูล , หลอกโปรแกรมของเว็บ รวมไปถึงขโมย Cookie , Session อะไรต่างๆนาๆ (ว่างๆก็สามารถศึกษาต่อได้ที่ Google )
การใช้ Xss ในการ Hack นั้นเป็นที่นิยมของ Hacker รวามไปถึง Cross-site Scripting ที่สามารถเขียน สคิปข้ามหน้า Login ไป ยกตัวอย่าง
Username : Admin
Password : 'OR'1'='1
ถ้าเว็บนั้นมี Bug นี้ก็สามารถข้ามหน้าLogin ไปด้วยชื่อ Admin ส่วนการทำงานของ Cross-site Scripting นั้นก็เป็นเหมือนกับรูปข้างล่าง
Cross-site Scripting (XSS)
เป็นวิธีการยอดนิยมที่แฮคเกอร์รู้จักกันดี
ซี่งเป็นเทคนิคการฝังโค้ดเข้าไปกับหน้าเวปเพจที่มีช่องโหว่
เมื่อผู้ใช้โหลดหน้าเวปเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie,
username, password ,... ก็อาจจะถูกขโมยไปได้
ช่องโหว่ที่สามารถทำให้เกิดการ XSS ได้ก็เนื่องมาจาก
web application รับข้อมูลเข้ามาจากผู้ใช้ ซึ่งโปรแกรมเมอร์ที่พัฒนา web
application ดังกล่าวไม่ได้ทำการตรวจสอบความถูกต้องของข้อมูลนั้น
แล้วนำข้อมูลดังกล่าวไปแสดงบนเว็บเพจ
แม้ว่าแฮกเกอร์ไม่สามารถใช้ XSS ในการทำอันตราย
เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อย เช่นสั่งฟอร์แมต Harddisk หรือทำ
remote conrol ได้เพราะว่ากลไกการทำงานของ client-side script
ไม่อนุญาตให้ทำงานดังกล่าว แต่ความน่ากลัวของ XSS มีอยู่ไม่น้อยเนื่องจาก XSS ยัง
เป็นช่องทางที่ทำให้ Hacker สามาถ ขโมย Cookie ซึ่งอาจจะทำให้ hacker ใช้
cookie เพื่อใช้ในการแย่ง session ของเหยื่อได้ หรือ แก้ข้อมูลของ form
ที่ใช้ในการกรอก username/password ให้ส่งไปยังเครื่องของ hacker
ก่อนแล้วค่อยส่งไปยังเว็บไซต์จริง ๆ
หรือแก้ไขข้อมูลที่แสดงอยู่บนเว็บเพจเพื่อหลอกให้เหยื่อหลงเชื่อแล้วทำให้
เหยื่อทำอะไรบางอย่างที่เป็นผลดีต่อแฮกเกอร
โดยส่วนตัว ผมแบ่งการโจมตีด้วย XSS เป็น 2 แบบ (คนอื่นช่างมัน)
non-persistent XSS กับ persistent XSS
Non-persistent XSS ก็คือ XSS ที่ไม่ถาวร non-persistent
เนี่ย มันจะขึ้นกับค่าที่เรา inject ลงไปใน get หรือ post request ด้วย
โดยเมื่อ script ที่เราใส่ลงไปใน get หรือ post request ไปโผล่บนหน้า html
มันก็จะเกิดการรัน script ขึ้น แต่การใช้เทคนิคนี้บางครั้งเราต้องใส่
script ของเราลงไปใน url ซึ่งอาจจะทำให้สังเกตได้ง่าย
Persistent XSS คือ XSS ที่ยั่งยืนถาวร 55 ยังจะเล่นอีก คือสำหรับ Persistent XSS
นี่จะเป็นเหมือนกับว่าเราใส่ script ลงไปบนหน้าเว็บเลย
ประมาณว่ายัดลงไปเก็บในฐานข้อมูลของเว็บเลย
เพราะฉะนั้นเวลาเปิดหน้าเว็บก็เปิดแบบธรรมดา ไม่ต้องยัดอะไรลงไปใน url
script เราก็จะโผล่ขึ้นมาทำงานโดยอัตโนมัติ ยกตัวอย่างเช่น การโพสต์กระทู้
ซึ่งในข้อความของกระทู้นี่เราอาจจะยัด script ลงไปด้วย
ซึ่งเมื่อมีใครมาเปิดอ่านกระทู้เรา script ก็จะรันทันที
โดยผมจะยกตัวอย่าง สคิปออกมา Xss ออกมา 1 ตัว
javascript:alert(document.cookie);
ในคำสั่งนี้ จะเป็นการเรียกเอา คำสั่ง Document เรียก Cookie ออกมาดู ส่วนในการใช้นั้น ใครที่เรียน PHP , Javascript มานั้นก็คงรู้ดีว่ามันอันตรายแค่ใหน เพราะแบบนั้นผมจึงไม่อยากที่จะลงลึก
Xss นั้นสามารถเอามาประยุกต์ใช้ต่างๆได้มากมากมาย ไม่ว่าจะเป็นการ ใช้ร่วมกับ SQL Injection หรือ เอามาปรับแต่งทำเว็บไซต์ให้สวยขึ้น (เดิมที มันก็เป็นคำสั่ CSS อยู่แล้ว) Hacker ในไทยที่ออกมาเขียน บทความแบบผม ที่เขาอธิบายไม่ค่อยเข้าใจ หรือ อธิบายไม่ละเอียด ไม่ใช่ว่าเขากั๊ก หรือ เขาหวงความรู้ แต่เพราะ กฏหมายในไทยนั้นมันปิดกั้นในเรื่องนี้ คนส่วนมากจึงไม่รู้ว่าเขา Hack กันยังไง ก็เลยป้องกันไม่เป็น
ส่วนตัวผมนั้นก็เคยบอกไปแล้ว ผมไม่ได้เก่งอะไรมากมาย แค่รู้ในสิ่งที่ผมรู้เท่านั้น ปัจจุบันก็ยังพึ่ง Google ในการหาความรู้อยู่ เที่ยวไปอ่านบทความชาวบ้านเขาอยู่ แม้เมื่อก่อนตอนเปิดเพจใหม่ๆจะมีตัวเข้ มันขอให้ผม Hack เว็บให้ (เว็บมันนั้นละ) โดยที่มันทะลึ่งดัก Expansion ผม ซึ่งปัจจุบันมันยังไม่รู้เลยว่า เครื่องมันมี Shell ฝังอยู่ (หน้าด้านไม่ลบสักที)ฃ
ส่วนรายละเอียดสำคัญๆอย่าง Hack ยังไงนี่ผมจะสอนในคอร์ดสอน hack ของผม ใครจะลงเรียนก็สามารถติดต่อได้ที่แฟนเพจ : https://www.facebook.com/KissshotStudio
หรือ Garena ID : 78967410