CSRF Açığı Nasıl Bypass Edilir ?
- Konuyu başlatan DarkS1de
- Başlangıç tarihi
CSRF Token Nedir?
İlk olarak ifade etmek gerekirse CSRF zafiyetinin önlenmesi açısından en önemli ve popüler yöntemdir.Double Submit Cookie Pattern Yöntemi
Hem çerezde hemde istek parametresinde rastgele bir değer gönderme olarak tanımlanabilir. Kullanıcıların oturum açma talebi sistemde doğrulandığında sistem istemci tarafında oturum ID si oluşturur ve çerezlere kaydeder. Bunun yanında token oluşturur ve kullanıcının makinesinde ayrı bir çerez olarak saklar. Sunucunun bu çerezi kaydetmesi gerekmez. Çerezler httponly olarak etiketlenemez. Sunucu bu oturum için oluşturulan belirteç kaydına sahip değildir.
Ardından kullanıcı güvenli bir form gönderdiğinde bu token girdi alanlarına gömülür. İlk olarak bu yönetimi anlaman gerekiyor. Sistem mantığını çözersen Bypass işlemini anlaman zor olmayacaktır.
Double Submit Cookie Pattern Yönteminin Bypass Edilmesi
CSRF çerezlerini ayarlanabilirse bypass işlemini gerçekleştirebilirsin. Çerez tespitinin birden fazla yolu vardır;
- Subdomainleri exploit etme.
- Ortadaki adam saldırısı ile HTTP bağlantıların takibi
Subdomainleri Exploit Etme
İlk atak vektörümüz kötü amaçlarla subdomainlerin kullanılmasıdır. Örneğin example.com domaininin bir subdomainini saldırganların ele geçirdiğini varsayalım. Bu durumda saldırganlar aslında ana domain için çerezleri ayarlayabilir ve bu durumda sunucu tarafında “set cookie” değerini yanıtlayabilir ve kabul edebilirler.Bu çerezlerin yanıtlanması için belli bir sayfa kullanılır submit sayfası bunlardan biri.
Tüm subdomainleri kontrol etmek güvenliği tam olarak sağlamaz çünkü ;
Herhangi bir subdomainde bulunan XSS zafiyetinden yararlanılabilir. Örnek vermek gerekirse aşağıdaki payload yardımıyla CSRF zafiyeti tetiklenebilir.
Çerezler meta tagleri kullanarak oluşturulup kullanılabildiği için meta taglari yardımıyla zafiyet yine tetiklenebilir.
Man İn The Middle Saldırısı İle Çerez Tespitti
Bu yöntemi biliyorsundur amaç şu ki çerezler üzerine token yazarak yeni çerezleri güvenli hale getirip Web tabanına gömebilir.Karışık gelebilir fakat temel bilgin var diyerek uzun uzadıya detay vermedim. Bypass işlemi için farklı yöntem ve kaynak çıkarabilirsin kendine. Ama başlıca iki yöntemi sundum.
