حمله XSS چیست؟ آموزش اتومیشن کردن حملات XSS با ابزار برپ سوییت. سلام به بهترین ها امیدوارم حالتون عالی باشه 🙂در این مقاله آموزشی قصد داریم تا در رباطبه با مباحث وب هکینگ صحبت کنیم و ببینیم که چطور میتونیم حملات معروف XSS یا در واقه همون (Cross Site Scripting) رو با ابزار قدرتمند برپ سوییت (Burp Suite) خودکار سازی کنیم.این روش در تست آسیب پذیری های مختلف روی وبسایت ها خیلی بکارتون میاد و میتونید برای پیاده سازی حملات Xss ازش استفاده کنید. اما قبل از هر چیزی بزارید یک توضیح کوتاه در را بطه با ابزار برپ سوییت بهتون بدم تا با نحوه کاربرد اون بیشتر آشنا بشید 🙂
Burp Suite یکی از ابزارهای بسیار جذاب هم در حوزه امنیت تدافعی و هم در حوزه امنیت تهاجمی محسوب می شود. این ابزار به عنوان یک مجموعه ابزار یا بهتر بگوییم یک پلتفرم برای انجام تست های امنیتی بر روی نرم افزارهای تحت وب مورد استفاده قرار می گیرد. ابزارهای مختلفی که در این مجموعه ابزار قرار گرفته اند با هماهنگی هم می توانند یک پشتیبانی کامل از فرآیند تست امنیتی یک Web Application را به ما ارائه بدهند.بعضا شما می توانید با استفاده از Burp Suite باگ های نرم افزاری و امنیتی یک Web Application را شناسایی کنید و حتی بعد از تجزیه و تحلیل با استفاده از همین مجموعه ابزار حمله مورد نظر را نیز به Web Application انجام دهید و آسیب پذیری های موجود در این نرم افزارها را شناسایی کنید.
به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند :
Burp Suite در دو حالت Free و Professional معرفی می شود که امکانات اسکنر و حمله در قسمت Professional وجود دارند.
حمله XSS یک نوع از حملات لایه وب اپلیکیشن است که مهاجم اسکریپت های مخربی را درون یک وب سایت یا اپلیکیشن درج یا به اصطلاح تزریق می کند. معمولاً مهاجمین در این نوع از حملات کاربران را ترغیب به کلیک بر روی یک لینک کرده و سپس کوکی های سشن کاربر را کپی کرده و داده های آنها را سرقت می کند.
