CSRF Açığı Nedir ? | Saldırı ve Savunma Yöntemleri

CSRF Açığı Nedir ? | Saldırı ve Savunma Yöntemleri
CSRF Açığı Nedir ? | Saldırı ve Savunma Yöntemleri
Kullanıcı Puanı: 3.8 (1 votes)

CSRF açığı yani bir diğer anlamı ile “Cross Site Request Forgering” açığında saldırı yapabilmemiz için belli bir düzeyde Sosyal Mühendislik bilmemiz gerekir.


 

CSRF Açığı Nasıl Oluşur?

CSRF açığının oluşumu kodlamada GET methodu kullanarak oluşan bir açıktır. Örnek vermek gerekirse:

<form action=”../giris.php” method=”GET”>
<input name=”txtEmail” type=”email” placeholder=”E-Posta”>
<input name=”txtSifre” type=”password” placeholder=”Şifre”>
<button type=”submit”>Giriş</button>
</form>

şeklinde bir panel girişinden giriş yaptığımız vakitte siteadı.com/giris.php?txtEmail=bilisimsorunlari@gmail.com&txtSifre=12345 şeklinde üstte link oluşacaktır.


CSRF Açığı Nasıl Kapanır?

 

Eğer biz:

<form action=”../giris.php” method=”GET”>
<input name=”txtEmail” type=”email” placeholder=”E-Posta”>
<input name=”txtSifre” type=”password” placeholder=”Şifre”>
<button type=”submit”>Giriş</button>
</form>
burada kırmızı ile belirttiğim GET metodu yerine POST kullanarak kapatabiliriz.
Örnek:
<form action=”../giris.php” method=”POST”>
<input name=”txtEmail” type=”email” placeholder=”E-Posta”>
<input name=”txtSifre” type=”password” placeholder=”Şifre”>
<button type=”submit”>Giriş</button>
</form>


Nasıl Saldırı Yapılır?
İşte burada sosyal mühendisliğimizin iyi olması gerekmektedir. Simdi aklımızdan bir senaryo oluşturalım.
Herhangi bir kişiyi sevmiyoruz veya bize yamuk bir şeyler yaptı. Biz bu adama cezasını vermek istiyoruz ve bu kişi için değerli olan bir forumda csrf açığı tespit ettik. Bu kişinin o forumdaki kullanıcı adını buluyoruz ve simdi biz o forumdaki hesabımız ile şifremi değiş deyip değiştiriyoruz. Örneğin değiştirdik ve url çubuğunda şu şekilde bir link oluştu:
sitadı.com/sifremidegistir.php?username=cris.ed.71&pass=12345
Bakıyoruzki bizim kullanıcı adımız username=, şifremiz ise pass= komutunun önüne geçtiğini görüyoruz.
Simdi bu kişi ile aramızı iyileştiriyoruz veya onun ilgisini çekecek bir konu hakkında bir yazı yazmış gibi davranıyoruz. Ve şu şekilde bir link oluşturuyoruz:
siteadı.com/sifremidegistir.php?username=ali0975&pass=32142
biz bu linkte hedef kişinin kullanıcı adını ali0975 olduğu için username=ali0975 yazdık. Ve yeni olacağı şifresinin ise 32142 olmasını isteğimiz için pass=32145 yazdık. Simdi bu linki hedefe direk atarsak dikkat çekeceği için googlenin kısaltma servisinden 1dakika içinde hemen kısaltıyoruz.
Son aşama ise hedefe yedirme onun için ise hedefe Facebook’dan ve ya herhangi başka bir siteden bu şekilde mesaj gönderiyorum:
” Bu bir toplu mesajdır. Bilgisayar ile ilgili yeni bir makale paylaştım. goo.gl/12ab iyi günler.”
bunu gönderiyoruz ve hedef kişi bu linke tıklar tıklamaz şifresi 32145 olacaktır.
Bu sadece bir senoryodur. Sosyal Mühendisliğiniz ile daha iyilierini yapabilirsiniz.
NOT: EĞİTİM AMAÇLI YAZILMIŞTIR. HERHANGİ BİR YERDE KULLANMAYINIZ. TÜM SORUMLULUK SİZE AİTTİR. 
Tarafından Cris ED

Yanıt ver

E-Posta adresiniz yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmişlerdir

Kabul edilen biçimler HTML tagları ve özellikler: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*