Kali Linux 2021.1でFinDOM-XSSを使用しXSS脆弱性の可能性を発見する

Kali Linux 2021.1でFinDOM-XSSを使用しXSS脆弱性の可能性を発見することについて解説しています。

FinDOM-XSS(https://github.com/dwisiswant0/findom-xss)は、DOMベースのXSSの脆弱性の可能性および/または可能性をすばやく見つけることができるツールです。DOMとは、HTMLやXMLの構造や内容などを制御することができるものです。

FinDOM-XSSを使用するためには、LinkFinder(https://github.com/GerbenJavado/LinkFinder)をインストールする必要があります。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit)),Python 3.9.2

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■FinDOM-XSSのダウンロードとインストール

git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into ‘findom-xss’ …
remote: Enumerating objects: 91, done.
remote: Counting objects: 100% (91/91), done.
remote: Compressing objects: 100% (64/64), done.
remote: Total 91 (delta 44), reused 57 (delta 23), pack-reused 0
Receiving objects: 100% (91/91), 19.31 KiB 3.22 MiB/s, done.
Resolving deltas: 100% (44/44), done. Submodule ‘LinkFinder’ (git@github.com: Gerben Javado/Link Finder) registered fo r path ‘LinkFinder’
Cloning into ‘/home/kazu/findom-xss/Link Finder’…
The authenticity of host ‘github.com (**.***.**.**)’ can’t be established.
RSA key fingerprint is SHA256:********
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Enterキーを押すと、「Are you sure you want to continue connecting(本当に接続を続けてもいいのですか)」と質問されますので、yesと入力し、Enterキーを押します。押すとクローンできます。

#cd findom-xss

その後、上記のコマンドを入力し、Enterキーを押します。「findom-xss」ディレクトリに移動します。

# git clone https://github.com/GerbenJavado/LinkFinder.git
# cd LinkFinder
# pip3 install -r requirements.txt
# python3 setup.py install

移動後、「findom-xss」ディレクトリ内にLinkFinderをインストールします。

■FinDOM-XSSの起動

#./findom-xss.sh --help

インストール後、上記のコマンドを入力し、Enterキーを押します。ヘルプを表示してみます。

Enterキーを押すと、上記のようにヘルプが表示されます。これでインストールの確認は完了です。

■WebサイトのXSS脆弱性の可能性を発見する

# ./findom-xss.sh https://****.***/***.html<XSS脆弱性を発見するURL>

完了後、FinDOM-XSSを使用し、WebサイトのXSS脆弱性の可能性を発見してみます。上記のコマンドを入力し、Enterキーを押します。今回は、実験のため、当サイト(https://laboratory.kazuuu.net/)を指定します。

Enterキーを押すと、「Find for Possible DOM Based xss Vulnerability(DOMベースのxss脆弱性の可能性を探す)」と出力され、探索が開始されます。「Scanning against」で、今回指定したWebサイトのページが表示された後に、探索が完了となります。

「Output saved into /home/***/findom-xss/results/***.txt」

完了後、上記の表示されたディレクトリ内に調査結果がtxt形式のファイルで出力されます。

出力されたファイルの中身を確認すると、「documnet.loacation.href」と書き込まれていました。documnet.loacationは、URLを変更したり他のURLを読み込んだりするためのメソッドを提供しているもので、これ以外は何も出力されていませんので、XSS脆弱性の可能性は低いと判断できます。

コメント

タイトルとURLをコピーしました