Стразтьойти Турк Хачк теам аилеси бен теух бугун сизлерле чсрф Зафийети недир орнеклери нерелерде булунур ье насыл онленир кону
бащлыклары алтында сизлере начизане анлатмайа чалыщачагым достлар
Ьеречегим "билгилер садече егитим амачлыдыр " йаса дыщы кулланымда сорумлулук щахса аиттир
ЧСРФ Зафийети кону ичериги
1);Чсрф недир
2-) Чсрф орнек сенерйо
3-) Чсрф нерелерде булунур
4-) Чсрф насыл онленир
1-) ЧСРФ недир? (Чросс Сите Реqуест Форгерй)
ЧСРФ (Чросс Сите Реqуест Форгерй) йани туркче карщылыгы иле сителер арасы истек Сахтекарлыгы херханги бир wеб уйгламасында отурум ачмыщ
бир кулланычы отурумуну кулланарак кулланычынын истеклери дыщында ищлемлер йапылмасында ЧСРФ зафийети ОWАСП топ 10 листесинде йер алан ье ен сык карщылащылан чеьимичи салдырыларындан биридир.
Бу зафийет сыкча кулланылан популер wеб уйгуламаларында дахи горулмектедир. ЧСРФ салдырысы даха онче кимлиги Догрулнанмыщ бащка бир wеб уйгуламасына истек гондерен коту амачлы бир багланты ичерир елде едилен
кимлик билгилерийле магдур кимлиги бурунулур ье коту амачлы фалийетлерде кимлик догрулама билгиси атланылмыщ. олур
бу тур салдырылар генеликле банкачылык сосйал медйа ье аг чихазлары ичин кулланылан wеб арайузузлерине карщы герчеклещир...
2-) ЧСРФ Орнек Сенарйо
хесабында отурум ачмыщ халде ищлемлерини йапаркен бир дигер секмесиде исе маиллерини инчелийор
олсун.
"Бу еснада кулланмыщ олдугу банка уйгуламасында дыщарыдан гелен ьейа дыщарыйа гиден истеклер енгелленмищтир"
Салдырган бу дуруму фарк еттиктен сонра банка уйгуламасында булунан пара гондерме
формундаки хтмл форм елеманларын парайы кендине гондеречек щекилде кенди олущутурмущ олдугу хтмл сайфасына йазып бу банка уйгуламасына гондерим йапмасыны саглар.Салдырган хазырламыщ олдугу хтмл сайфаны кулланычыйа е поста йолуйла гондердиктен сонра кулланычы йан секмесинде булунан гелен кутусуну ичлемейе койулур
кулланычы илгили е поста булунан хтмл сайфасына гиттиги такдирде салдырган илгили хаьале ищлеминде гондермищ олан парайы кендине йонлендирмищ олачактыр
3-)Чсрф Нерелерде булунур?
Уйгуламайа гиден истеклерин ханги кайнактан ье насыл гондердилдигини контрол еделилемейен "Генелликле" ГЕТ & Пост Реqуестлери ье СЕММЫОН
Ищлемлеринин догру контрол едилемемеси гиби дурумларда системлерде бу зафийети мейдана гелир
"ГЕТ Реqуест"
иле метод сунучуларындан ьери алмак ичин кулланылыр.ГЕТ ье ПОСТ методлары ен сык кулланылан методлары олуп сунучудаки кайнаклара ерищмек ичин кулланырлар
Пост Реqест иле сунучуйа ьери йаздырабилирсиниз бу методла истек параметрелери хем Урл Ичинде хем де месаж гоьдесинде гондерилебилир.
Сессион отурум)
ГЕТ ПОСТ Реqуестлер Арасындаки фарклылар нелердир?
Гет метходу кулланылдыгында истеклер УРЛ кысмында гондеребилир Гондерилер билгилер УРЛ де горунтулендиги ичин риск йукселтир
анчак пост методуна горе даха хызлыдыр.ПОСТ методу исе УРЛ де горунтуленмеси истемедигимиз истеклер ичин кулланылыр.
4-) ЧСРФ насыл Онленир
1.Токен кулланымы:Ен популер олан йонтем кулланычыйа хер отурум ичин рандом ье бенсерсиз токен билгиси ьерилир бу йонтем ЧСРФ
Токен ьейа Сйнчхронизео Токен оларак адландырылыр Wеб уйгуламасы систем тарафындан олущтурулмущ токени истек токен иле Карщылащтырылыр.Егер токен
ьерилерт ещлещирсе истегин герчек кулланычы тарафындан гондерилдиги анлащылыр ье истек онайланыр Ьерилер ещлесмезсе истек реддедилир ье коту нийетли истеклер енгелленмищ олур.
2.Гет методу йерине Пост методу кулланымы. Кулланычы системе гондердиги онемли ПОСТ методу иле алынмалыдыр.
3.ЧАПТЧХА Кулланымы/ Бир wеб форумунда чатчха догру олмадыгы ичин ищлем герчеклещмейечеги ичин "ЧСРФ салдырысына карщы бир онлемдир.
ЧСРФ Иле Алакалы Йайынланмыщ Буг Боунтй Рапорлары
@hoaydar ын Конуларына Гоз атмак ичин
Nedir bu meşhur Deepfake ?
Merhaba THT Ailesi bugün konumuz Deepfake. Son zamanlarda çok fazla dikkatimi çeken bu teknolojiyi sizlere elimden geldiğince en heyecan verici şekilde anlatacağım. Umarım beğeneceğiniz bir gönderi olur. Deepfake nedir ? Deepfake, bir kişinin, surat ifadelerini gelişmiş bir yazılım...www.turkhackteam.org
Akıllı Ev Nedir ?
Merhaba THT Ailesi bugün konumuz Akıllı Evler. Son zamanlarda adını çok fazla duymaya başladığımız bu teknolojiye değineceğim. Umarım beğendiğiniz bir gönderi olur. Akıllı Ev Akılı Ev fikri ilk kez 1980’lerin başlarında ABD’de ortaya çıkmış olup, ilk defa şu ifadeler ile tanımlanmıştır...www.turkhackteam.org
Ончеки Конуларына Гоз Атабилмек Ичин
BASH Kabuk İzlerinizi Koruma - Adli Tıp
Merhaba Türk Hack Team Ailesi ben teux bugün forumumuzun konuları en çok beğenilen üyelerinden biri olan @'pump ile ortak konu çalışmamızda "BASH Kabuk İzlerinizi Koruma - Adli Tıp" konularını ele alacağız en detaylandırmalarına ineceğimiz çok emek verdiğimiz bir konu 2 Konuluk Kısa bir...www.turkhackteam.orgTüm Detaylarıyla Web Programlama (SSS)
SELAMLAR TÜRK HACK TEAM Ailesi... Merhaba Ben TEUX. Bugün Web Programlama Konusu Hakkında Sıkça Sorulan Sorular Detaylı Bir Konu Anlatımı ile karşınızdayım. Web tarafına nereden başlayacağını bilmeyen veyahut detaylı bilgi edinmek isteyen Türk Hack Team Ailesinin üyelerine yardımcı olabilmek...www.turkhackteam.org
Зафийет Хаккында Йараланабилечегиниз Кайнаклар
Cross Site Request Forgery (CSRF) | OWASP Foundation
Cross Site Request Forgery (CSRF) on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.owasp.org
Егитим
Форум дан Чаптаинканка"нын кону Анлатымлы Ьидеосу @'CaptainKanka
ТУЛУ ИНИЬАСЙОН КУЛУБУ АЛЫМЛАРЫ АЧЫК!!!
Форум дан Чаптаинканка"нын кону Анлатымлы Ьидеосу @'CaptainKanka
ТУЛУ ИНИЬАСЙОН КУЛУБУ АЛЫМЛАРЫ АЧЫК!!!
оржинал кону линки
CSRF Zafiyeti | Web Zafiyetleri #2
Merhaba Türk Hack Team Ailesi ben teux bugün sizlere CSRF Zafiyeti Nedir? Örnekleri, Nerelerde bulunulur ve nasıl önlenir konu başlıkları altında sizlere naçizane anlatmaya çalışacağım dostlar :) Vereceğim bilgiler sadece eğitim amaçlıdır :) Yasa Dışı Kullanımında sorumluluk şahsıma ait...www.turkhackteam.org
Son düzenleme: