- 2 Ara 2018
- 761
- 3
Merhaba değerli Turk Hack Team üyeleri, bu konumda sizlere; CSRF açığı nedir?, CSRF açığından nasıl korunulur?,CSRF açığı nasıl sömürülür bunları anlatacağım. Bu açık önemli değil gibi gözüksede bir Hacker'ın eline geçince çok tehlikeli görülebilir. Bu açıktan ister faydalanın, ister açık olan siteye bildirin tamamen sizin sorumluluğunuzdadır.
CSRF Açığı Nedir?
CSRF(CROSS SİTE REQUEST FORGERY ), Türkçe açılımı ile Siteler Arası İstek Dolandırıcılığı ile adlandırılır. CSRF açığı ile bir sitede bulunan form girişini başka bir siteye yansıtabilirsiniz. Mesela Instagram'ın giriş panelini farklı bir siteye yansıttırıp ve o farklı siteyi Hacker kurbanına atarak bilgilerini alabilir. Burada önemli olan şey orada sorulan bilgilerin(Kullanıcı adı, Şifre), otomatik kayıtlı olması durumunda kurbanın bilgileri daha kolay çalınabilir.
CSRF Açığı Nasıl Sömürülür?
Ben, sizlere CSRF açığının nasıl sömüreleceğini anlatmak için DVWA kullanıcağım.
Yukarıda kırmızı alanda bulunan formu başka bir siteye yansıtacağım. Öncelikle sağ tık yapıp, sayfa kaynağını görüntüle diyoruz. Formu html kodları arasında arıyoruz.
Evet ben kodları buldum şimdi bu kısmı kopyalayıp yeni bir html dosyasına yapıştırıyorum. Resimde <form action="BUKISMAAÇIKBULUNANSİTE" girilecek.
Fotoğrafta gördüğünüz kırmızı dikdörtgende bulunan şifre bizim kayıtlı şifremiz yani şöyle anlatayım; X sitesinde bulunan formu, Y sitesine yansıtıyoruz. X sitesinden yansıtıldığı için Y sitesinde, X sitesininde bulunan kayıtlı şifre bulunuyor bu yüzden kullanıcı gerçek sanıyor.
CSRF Açığından Nasıl Korunulur?
Korunmak için bir sürü yol var ama en etkililerden biri, <input type=hidden> bunu kod parçalarımıza ekliyoruz. Diğer yöntem ise form'da get yerine post kullanmaktır bu sayede bir nebze dahi olsa engellemiş oluruz. MD5 şifreleme ile daha iyi bir koruma sağlıyabilirsiniz.
Evet değerli üyeler konum bu kadardı . Eğer bir yanlış yapmışsam lütfen belirtiniz. İyi forumlar!
