Duyuru!!!
Selam Ben Rapx13 aslında bu seriye pazartesi başlıyıcaktım fakat boş durmayı sevmediğimden ve hergün konu açma isteğimi gidermek için açıyorum
son konu bir kaç önemsiz sebeb yüzünden kendi isteğimle silindi pek mühim değil biz başlıyalım.
CSRF'nin açılımı Cross Site Request Forgery'dir peki bu XSRF'in diğer adıyla CSRF'in olayı ne anlatıyım.
öncelikle bir sitede CSRF açığını bulmak için mevcut şifremizi değiştirmek gerekiyor değiştirince eğer urldeki gibi bir durum oluyorsa sitemizde CSRF açığı var demektir.
göründüğü gibi hiç bir maskeleme olmadan şifre url'de gözükmekte
Bu olayda 2 kişi var.
-Doğrulanmış Kullanıcı(kurban)
-Saldırgan
beyler aralarındaki olay şöyle türkhackteam'den örnek verelim. Saldırgan bir kod yazıyor kodda kurbanın linke tıkladığında ekrana bu site çerezler kullanıyor gibi bir mesaj göstermesi ve kurbanın çerezleri kabul ettiği anda şifresinin değişmesi olay budur.
peki biz bunu nasıl kurbana yediriyoruz ?
tabikide sosyal mühendislik taktikleri sayesinde. burda kendi yazdığım senaryo siteye bir saldırı yapılması saldırı sonucu şifrelerin çalınmış olma olasılığı yüzünden şifre sıfırlanması gerektiğidir.
CSRF'in kurbandaki etkileri:
Yetkisiz Erişim: Saldırganlar, bir kullanıcının eylemlerine erişebilir ve bunları kontrol edebilir, bu da onları para kaybetme, itibarlarına zarar verme ve yasal sonuçlarla karşılaşma riskiyle karşı karşıya bırakabilir.
Güveni Kötüye Kullanma: CSRF, web sitelerinin kullanıcılarına duyduğu güveni istismar ederek çevrimiçi taramada güvenlik duygusunu baltalar.
Gizli İstismar: CSRF, gelişmiş kötü amaçlı yazılımlara ihtiyaç duymadan standart tarayıcı davranışını kullanarak sessizce çalışır. Kullanıcılar saldırıdan habersiz olabilir ve bu da onları tekrarlanan istismara açık hale getirir.
Bittimi bitmedi CSRF açığının 3 türü var bunlar:
-Geleneksel CSRF
-XMLHttpCSRF İsteği
-Flaş tabanlı CSRF
Geleneksel CSRF açığı:
Bu yöntemi yukarıdada anlattığım için çok üstünden geçmiyiceğim
Kurban, çerezler, url parametreleri vb. gibi ilişkili verileri fark etmeden bir form göndermesi için kandırılmakta. Kurbanın web tarayıcısı, kurbanın kimliğinin zaten doğrulanmış olduğu bir web başvuru formuna bir http isteği gönderiyor ve bu istek para transfer etmek, hesap bilgilerini değiştirmek veya bir e-posta adresini değiştirmek için kullanılıyor.
-XMLHttpRequest CSRF açığı:
Zaman uyumsuz bir CSRF istismarı, işlemler tam bir sayfa istek-yanıt döngüsü olmadan başlatıldığında gerçekleşir. Bu, daha dinamik kullanıcı arayüzleri oluşturmak için eş zamansız sunucu iletişiminden (XMLHttpRequest veya fetch API aracılığıyla) ve JavaScript'ten yararlanan yeni çevrimiçi uygulamaların bir örneğidir. Bu saldırılar, daha geleneksel form gönderimleri yerine zaman ile uyumsuz çağrılar kullanır. Yine de kullanıcı ile çevrimiçi hizmet arasındaki aynı güven ilişkisinden yararlanırlar.
yani diyorki sayfayı yenilemeye gerek olmadan zaman ile uyumsuz çalışan istekler diyor bu sayede sayfayı yenilemeye gerek kalmadan kullanıcının eposta tercihlerini değiştirebilicekleri bir istemci var. Bu istemci sayesinde saldırgan bir eşzamansız HTTP isteği genellikle bir POST isteği oluşturabilir ve kurbanın e-posta tercihlerini değiştirerek tüm yazışmalarını kötü amaçlı bir adrese iletebilir.
-flash tabanlı CSRF açığı:
"Flash tabanlı CSRF" terimi, adobe flash player bileşenlerindeki kusurlardan yararlanarak bir CSRF saldırısı gerçekleştirme tekniğini açıklamakta.
peki biraz daha açarsam etkileşimli içerikler, video akışı ve karmaşık animasyonlar gibi özelliklere sahip İnternet uygulamaları Flash ile mümkün hale gelmişti Ancak zamanla, Flash'taki güvenlik açıkları, özellikle de CSRF saldırılarını başlatmak için kullanılabilecek olanlar, büyük bir endişe kaynağı haline geldi. HTML5 teknolojisi geliştikçe ve güvenlik açıkları çoğaldıkça, Adobe Flash Player için resmi destek 31 Aralık 2020'de sona erdi.
Flash tabanlı siteler arası istek sahteciliği tehditleri hakkında konuşmak, özellikle hala eski teknolojilere dayanan eski sistemler için öğreticidir. Saldırganın web sitesinde yayınlanan kötü amaçlı bir Flash dosyası (.swf) uzantılı, genellikle Flash tabanlı CSRF saldırıları gerçekleştirmek için diğer web sitelerine yetkisiz istekler gönderir. (eski bir açık)
kaynakça belirtmek isityorum son konumda bazı arkadaşların sen öğrenmemişsin sen okumamışsın tavrı hiç hoşuma gitmedi o yüzden ekliyiceğim !!!
Kaynakça:
öncelikle bir sitede CSRF açığını bulmak için mevcut şifremizi değiştirmek gerekiyor değiştirince eğer urldeki gibi bir durum oluyorsa sitemizde CSRF açığı var demektir.
göründüğü gibi hiç bir maskeleme olmadan şifre url'de gözükmekte
Bu olayda 2 kişi var.
-Doğrulanmış Kullanıcı(kurban)
-Saldırgan
beyler aralarındaki olay şöyle türkhackteam'den örnek verelim. Saldırgan bir kod yazıyor kodda kurbanın linke tıkladığında ekrana bu site çerezler kullanıyor gibi bir mesaj göstermesi ve kurbanın çerezleri kabul ettiği anda şifresinin değişmesi olay budur.
peki biz bunu nasıl kurbana yediriyoruz ?
tabikide sosyal mühendislik taktikleri sayesinde. burda kendi yazdığım senaryo siteye bir saldırı yapılması saldırı sonucu şifrelerin çalınmış olma olasılığı yüzünden şifre sıfırlanması gerektiğidir.
CSRF'in kurbandaki etkileri:
Yetkisiz Erişim: Saldırganlar, bir kullanıcının eylemlerine erişebilir ve bunları kontrol edebilir, bu da onları para kaybetme, itibarlarına zarar verme ve yasal sonuçlarla karşılaşma riskiyle karşı karşıya bırakabilir.
Güveni Kötüye Kullanma: CSRF, web sitelerinin kullanıcılarına duyduğu güveni istismar ederek çevrimiçi taramada güvenlik duygusunu baltalar.
Gizli İstismar: CSRF, gelişmiş kötü amaçlı yazılımlara ihtiyaç duymadan standart tarayıcı davranışını kullanarak sessizce çalışır. Kullanıcılar saldırıdan habersiz olabilir ve bu da onları tekrarlanan istismara açık hale getirir.
Bittimi bitmedi CSRF açığının 3 türü var bunlar:
-Geleneksel CSRF
-XMLHttpCSRF İsteği
-Flaş tabanlı CSRF
Geleneksel CSRF açığı:
Bu yöntemi yukarıdada anlattığım için çok üstünden geçmiyiceğim
Kurban, çerezler, url parametreleri vb. gibi ilişkili verileri fark etmeden bir form göndermesi için kandırılmakta. Kurbanın web tarayıcısı, kurbanın kimliğinin zaten doğrulanmış olduğu bir web başvuru formuna bir http isteği gönderiyor ve bu istek para transfer etmek, hesap bilgilerini değiştirmek veya bir e-posta adresini değiştirmek için kullanılıyor.
-XMLHttpRequest CSRF açığı:
Zaman uyumsuz bir CSRF istismarı, işlemler tam bir sayfa istek-yanıt döngüsü olmadan başlatıldığında gerçekleşir. Bu, daha dinamik kullanıcı arayüzleri oluşturmak için eş zamansız sunucu iletişiminden (XMLHttpRequest veya fetch API aracılığıyla) ve JavaScript'ten yararlanan yeni çevrimiçi uygulamaların bir örneğidir. Bu saldırılar, daha geleneksel form gönderimleri yerine zaman ile uyumsuz çağrılar kullanır. Yine de kullanıcı ile çevrimiçi hizmet arasındaki aynı güven ilişkisinden yararlanırlar.
yani diyorki sayfayı yenilemeye gerek olmadan zaman ile uyumsuz çalışan istekler diyor bu sayede sayfayı yenilemeye gerek kalmadan kullanıcının eposta tercihlerini değiştirebilicekleri bir istemci var. Bu istemci sayesinde saldırgan bir eşzamansız HTTP isteği genellikle bir POST isteği oluşturabilir ve kurbanın e-posta tercihlerini değiştirerek tüm yazışmalarını kötü amaçlı bir adrese iletebilir.
-flash tabanlı CSRF açığı:
"Flash tabanlı CSRF" terimi, adobe flash player bileşenlerindeki kusurlardan yararlanarak bir CSRF saldırısı gerçekleştirme tekniğini açıklamakta.
peki biraz daha açarsam etkileşimli içerikler, video akışı ve karmaşık animasyonlar gibi özelliklere sahip İnternet uygulamaları Flash ile mümkün hale gelmişti Ancak zamanla, Flash'taki güvenlik açıkları, özellikle de CSRF saldırılarını başlatmak için kullanılabilecek olanlar, büyük bir endişe kaynağı haline geldi. HTML5 teknolojisi geliştikçe ve güvenlik açıkları çoğaldıkça, Adobe Flash Player için resmi destek 31 Aralık 2020'de sona erdi.
Flash tabanlı siteler arası istek sahteciliği tehditleri hakkında konuşmak, özellikle hala eski teknolojilere dayanan eski sistemler için öğreticidir. Saldırganın web sitesinde yayınlanan kötü amaçlı bir Flash dosyası (.swf) uzantılı, genellikle Flash tabanlı CSRF saldırıları gerçekleştirmek için diğer web sitelerine yetkisiz istekler gönderir. (eski bir açık)
kaynakça belirtmek isityorum son konumda bazı arkadaşların sen öğrenmemişsin sen okumamışsın tavrı hiç hoşuma gitmedi o yüzden ekliyiceğim !!!
Kaynakça:
https://aura217.medium.com/beyond-the-tags-navigating-csrf-attack-in-xml-based-web-apps-1cc525c11b43
Cross Site Request Forgery (CSRF) Nedir?Günümüz dünyasında gerekli ihtiyaçlar için birçok farklı sektörde web uygulaması bulunmaktadır. Kurumsal ve standart kullanıcılar tarafından kullanılan bu web uygulamalarının birçoğuna kişisel veriler ile üye olunur.
www.beyaz.net
CSRFLearn how a CSRF vulnerability works and methods to exploit and defend against CSRF vulnerabilities.
tryhackme.com
ASP.NET MVC'de Siteler Arası İstek Sahteciliği (CSRF) Saldırılarını ÖnlemeSiteler arası istek sahteciliği (CSRF) saldırısını ve ASP.NET Web MVC'de CSRF önleme önlemlerinin nasıl uygulanıp uygulanmadığı açıklanır.
learn.microsoft.com
|
ister inanın ister inanmayın umrumda değil buraya öğrenmek için gelmeyen benim konuma yorum yazmasın okumadanda yazmasın !!!
Umarım CSRF serimin ilk bölümü hoşunuza gitmiştir.
Rapx Out
Umarım CSRF serimin ilk bölümü hoşunuza gitmiştir.
Rapx Out
Son düzenleme:
