CSRF Zaafiyeti Ve Bu Zaafiyetten Faydalanma
Cümleten Selamün Aleyküm. Bugün sizlere CSRF zaafiyetinden ve bu zaafiyetten nasıl yararlanılır ondan bahsedeceğim.
CSRF Nedir?
Açılımı "Cross Site Request Forgery"'dir. Tarayıcıların Javascript kodlarını derleyip yürütme desteğiyle site yöneticilerine haberi olmaksızın sunucuya birtakım komutların yollanmasını sağlayan kodlardır. Saldırgan form üzerinde birtakım değişiklikler yaparak site yöneticisine bu değişiklik yapılmış forma tıklatarak sistemin parolasını kendi istediği parola yapar.
Şimdi bu saldırının nasıl yapıldığına geçelim. Ben anlatımları DVWA üzerinden yapacağım için buna göre anlatacağım.
Öncelikle DVWA sistemine giriş yapıyorum ve güvenlik seviyesinin düşükte olup olmadığını kontrol ediyorum. Daha sonra CSRF paneline giriyorum ve sağ tıklayıp "Sayfa Kaynağını Görüntüle" butonuna basıyorum.
Çıkan ekranda "CTRL+F" kombinasyonunu yaparak arama panelini açıyorum ve çıkan panele "form" yazıyorum. Sonrasında "<form action" şeklinde başlayan ve "</form> şeklinde biten kod bloğunu kopyalıyorum.
Komut satırımı açıyorum ve istediğim dizine gidiyorum ve "touch" komutuyla bir html dosyası oluşturuyorum.
Daha sonra bu dosyayı açıyorum ve kopyalamış olduğum kod bloğunu yapıştırıyorum. "<form action" yazan kısmın yanındaki yere formun URL'sini yazıyorum. "name="password_new"" ve "name="password_conf"" kodlarının yanına şu biçimde bir kod yazalım.
Bu dosyayı kendi kod becerinize göre de düzenleyebilirsiniz. Örneğin parola yazdığımız yeri gizlemek gibi. Daha sonra bu dosyayı kaydetip çıkalım ve bu dosyayı bir şekilde hedef kişiye ulaştırın ve butona tıklamasını sağlayın. Bu sizin sosyal mühendisliğinize kalmış bir şey.
Hedef kişi butona tıkladığında karşısına çıkan sonuç şu olacaktır ve sistemin parolası istediğimiz parola olacaktır. Sistem yöneticisinin bunu anlamadan işinizi bitirmelisiniz.
Evet arkadaşlar bu konu bu kadardı. Kendinize iyi bakın Allah'a emanet.
CSRF Nedir?
Açılımı "Cross Site Request Forgery"'dir. Tarayıcıların Javascript kodlarını derleyip yürütme desteğiyle site yöneticilerine haberi olmaksızın sunucuya birtakım komutların yollanmasını sağlayan kodlardır. Saldırgan form üzerinde birtakım değişiklikler yaparak site yöneticisine bu değişiklik yapılmış forma tıklatarak sistemin parolasını kendi istediği parola yapar.
Şimdi bu saldırının nasıl yapıldığına geçelim. Ben anlatımları DVWA üzerinden yapacağım için buna göre anlatacağım.
Öncelikle DVWA sistemine giriş yapıyorum ve güvenlik seviyesinin düşükte olup olmadığını kontrol ediyorum. Daha sonra CSRF paneline giriyorum ve sağ tıklayıp "Sayfa Kaynağını Görüntüle" butonuna basıyorum.
Çıkan ekranda "CTRL+F" kombinasyonunu yaparak arama panelini açıyorum ve çıkan panele "form" yazıyorum. Sonrasında "<form action" şeklinde başlayan ve "</form> şeklinde biten kod bloğunu kopyalıyorum.
Komut satırımı açıyorum ve istediğim dizine gidiyorum ve "touch" komutuyla bir html dosyası oluşturuyorum.
Daha sonra bu dosyayı açıyorum ve kopyalamış olduğum kod bloğunu yapıştırıyorum. "<form action" yazan kısmın yanındaki yere formun URL'sini yazıyorum. "name="password_new"" ve "name="password_conf"" kodlarının yanına şu biçimde bir kod yazalım.
Kod: [Seç]
value="istedigimiz_parola"Bu dosyayı kendi kod becerinize göre de düzenleyebilirsiniz. Örneğin parola yazdığımız yeri gizlemek gibi. Daha sonra bu dosyayı kaydetip çıkalım ve bu dosyayı bir şekilde hedef kişiye ulaştırın ve butona tıklamasını sağlayın. Bu sizin sosyal mühendisliğinize kalmış bir şey.
Hedef kişi butona tıkladığında karşısına çıkan sonuç şu olacaktır ve sistemin parolası istediğimiz parola olacaktır. Sistem yöneticisinin bunu anlamadan işinizi bitirmelisiniz.
Evet arkadaşlar bu konu bu kadardı. Kendinize iyi bakın Allah'a emanet.
Yorumlar
Yorum Gönder