Merhabalar, Türkçe kaynağına az rastlanan CSRF(Cross Site Request Forgery/Siteler Arası İstek Sahteciliği) açığının nasıl istismar edilebileceğini göstereceğim. Bakalım bu CSRF açıkları nasıl istismar ediliyormuş.
Konu İçeriiği
➢ CSRF Nedir?
➢ CSRF Açığını İstismar Edelim
➢ CSRF Nedir?
Siteler Arası İstek Sahteciliği (CSRF), kullanıcıyı şu anda kimlik doğrulamasının yapıldığı bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır. Küçük bir sosyal mühendislik yardımıyla (e-posta veya sohbet yoluyla bir bağlantı göndermek gibi) bir saldırgan, bir web uygulamasının kullanıcılarını, saldırganın seçtiği eylemleri gerçekleştirmeleri için kandırılan bir açık türüdür.
CSRF açığı kıritik düzeydedir.
➢ CSRF Açığını İstismar Edelim
1) İlk yapmamız gereken "localhostumuzu" başlatmak.
2) Localhostumuza bağlanarak "DVWA Labaratuvarını" açıyoruz.
3) Karşımıza gelen sekmede "CSRF" seçeneğini seçiyoruz.
4) Foruma sağ tık yaparak "Ögeyi incele" seçeneğine basıyoruz. Sonra karşımıza çıkan panelde videoda gösterdiğim işlemi yaparak "..." etiketlerini buluyoruz ve kopyalıyoruz.
5) Kopyaladığımız kodu aşağıdaki şekilde değiştiriyoruz.
Kod:
Çerezler kullanımlaktadır
*********
.hidden{
display:none;
}
6) Oluşturduğumuz kodu bir siteye entegre ederek kurbana yolluyoruz ve "Onayla" butonuna basmasını sağlıyoruz.
7) Sizin vermiş olduğunuz bilgiler ile kurbanın hesap şifreleri değişmiş oldu. Artık hesaba giriş sağlayabilirsiniz.
Yazılı açıklamayı anlamayanlar videoyu izleyebilirler.
YouTube
Konu İçeriiği
➢ CSRF Nedir?
➢ CSRF Açığını İstismar Edelim
➢ CSRF Nedir?
Siteler Arası İstek Sahteciliği (CSRF), kullanıcıyı şu anda kimlik doğrulamasının yapıldığı bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır. Küçük bir sosyal mühendislik yardımıyla (e-posta veya sohbet yoluyla bir bağlantı göndermek gibi) bir saldırgan, bir web uygulamasının kullanıcılarını, saldırganın seçtiği eylemleri gerçekleştirmeleri için kandırılan bir açık türüdür.
CSRF açığı kıritik düzeydedir.
➢ CSRF Açığını İstismar Edelim
Öncelikle bir CSRF açıklı bir site bulmalıyız. Ben bunun için sanal labaratuvar ortamı kullanacağım(DVWA).
1) İlk yapmamız gereken "localhostumuzu" başlatmak.
2) Localhostumuza bağlanarak "DVWA Labaratuvarını" açıyoruz.
3) Karşımıza gelen sekmede "CSRF" seçeneğini seçiyoruz.
4) Foruma sağ tık yaparak "Ögeyi incele" seçeneğine basıyoruz. Sonra karşımıza çıkan panelde videoda gösterdiğim işlemi yaparak "..." etiketlerini buluyoruz ve kopyalıyoruz.
5) Kopyaladığımız kodu aşağıdaki şekilde değiştiriyoruz.
Kod:
Çerezler kullanımlaktadır
*********
.hidden{
display:none;
}
6) Oluşturduğumuz kodu bir siteye entegre ederek kurbana yolluyoruz ve "Onayla" butonuna basmasını sağlıyoruz.
7) Sizin vermiş olduğunuz bilgiler ile kurbanın hesap şifreleri değişmiş oldu. Artık hesaba giriş sağlayabilirsiniz.
Yazılı açıklamayı anlamayanlar videoyu izleyebilirler.
YouTube