Ana içeriğe atla

Kayıtlar

Cross-site request forgery etiketine sahip yayınlar gösteriliyor

Her Yönüyle CSRF Açığı :)

Herkese merhabalar. Bu yazımda CSRF olayını ele alacam. Konuyu her yönüyle baya uzun bir şekilde anlatacam. Sıkılırsanız youtube kanalıma göz atabilir geri yazıya dönebilirsiniz...:) İyi okumalar..:)

Bu yazıda; Siteler Arası İstek Sahteciliği'nin (CSRF) ne olduğu hakkında konuşacak, birisinin başarılı bir CSRF saldırısı yapmasını ve CSRF saldırısını nasıl güçlendireceğini açıklamaya çalışacaz (örneğin, CSRF'yi diğer güvenlik açıklarıyla birleştirme). CSRF, bir son kullanıcıyı, halihazırda kimliği doğrulanmış olduğu bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır (bu herkesin dilinde anlatılan basit hali). Saldırgan, sosyal mühendislikten biraz yardım alarak (e-posta / sohbet yoluyla bağlantı gönderme gibi), bir web uygulamasının kullanıcılarını saldırganın seçtiği eylemleri yürütmeye zorlayabilir.

Başarılı bir CSRF istismarı, normal bir kullanıcı olması durumunda son kullanıcı verilerini ve işlemlerini tehlikeye atabilir. Hedeflenen son kullan…