Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
CSRF Açığı Nedir? Nasıl Kullanılır?
#1
Arkadaşlar size bu konumda çok önemli açıklardan biri olan CSRF açığı ile ilgili bilgi aktaracağım. Bu açık nedir, nasıl oluşur, mantığı nedir, nasıl kullanılır bunlara değineceğim. Seri bir şekilde konumuza geçelim.
 
CSRF Nedir?
CSRF (Cross Site Request Forgery) genel yapı olarak sitenin açığından faydalanarak siteye sanki o kullanıcıymış gibi erişerek işlem yapmasını sağlar.
Genellikle GET requesleri ve SESSION işlemlerinin doğru kontrol edilememesi durumlarındaki açıklardan saldırganların faydalanmasını sağlamaktadır.
Bu açık günümüzde birçok önemli ve bilinen sitede mevcut olup kullanabilirseniz çok büyük bir silaha dönüşecektir.
 
www.deccal.org
 
CSRF Açığı Nasıl Oluşur?
CSRF, açılımı Cross Site Reference Forgery olan, günümüzde; kodlayıcının, kodlama bilgisi yetersizliğinden kaynaklanan bir güvenlik zafiyetidir.

CSRF Açığının Mantığı Nedir?
Soru- Bir forum sitesinde şifre değişikliği yapacaksınız diyelim. Sisteme girdiniz ve yeni şifre girdiniz diyelim sunucuya hangi istek gider ?
Cevap- Yeni şifre yazan kutucukla yeni şifre tekrar yazan kutucuktaki veriler birbirine eşitse gelen veriyi database'ye o kullanıcının bulunduğu id deki pass kolonuna yaz döngüsü meydana gelecektir.
Peki- Sizin yerinize bu sorguyu oluşturmuş kötü niyetli bir hacker düşünelim. Siz sistemde login olduğunuz sırada o sayfaya o verileri gönderip sorguyu tamamlayacak olan bir linki sizin tıklamanızı sağlarsa ne olur ?
Sonuç- Hacker arkadaşımız sizin adınıza yeni şifrenizi belirlemiş olur Buda istenmeyen ve tehlikeli bir durumdur.
Şimdi birde bunu birkaç şema ile pekiştirelim.
 
www.deccal.org
 
www.deccal.org
 
Evet bu kadar açıklamadan sonra kafanızda bir şekil oluşmuştur arkadaşlar.

CSRF Açığı  Ne İşimize Yarar?
Yetkilinin oturum bilgilerini kurnaz bir biçimde ele geçirdikten sonra korsan, kurbanı tamamen sistemden saf dışı ederek sisteme dahil olur ve kontrol mekanizmasını elinde tutar. Örneğin, sistem içerisinde bir banka sitesi barındırıyorsa ve csrf zafiyeti kullanılarak banka yetkilisinin bilgileri alınmış ise, pek çok kötü şey yapılabilir. Yahut sistem önemsiz bir yer de olsa, bilgilerin çalınması ve kurbanın saf dışı bırakılması burada önemli bir kaidedir.
 
www.deccal.org
 
 
CSRF Açığından Faydalanma:

Bir site hayal edelim.
DemoVuln.Com/Passwd.php
Bu sayfa, bir sitenin kullanıcı şifresini değiştirmeye yarayan sayfa olsun. Kullanıcının şifresini değiştirdiğini düşünürsek, php dilinde, get methodu ile yazılmış bir sayfada tepki enter tuşuna basıldığı vakit şu şekilde gerçekleşecektir:
DemoVuln.Com/Passwd.php?pass=yenisifre
Görüldüğü üzere url direkt olarak yansıdı ve yeni şifremiz “yenisifre” olarak tarayıcıda dahi belirdi. Bu, en basit php yazma methodudur ve günümüzde pek az kullanıcı tarafından kullanılır. Yine de, konuyu anlamanız açısından en basit yoldan anlatmak istiyorum. Biraz daha açıp, kaynak kodlarımıza göz gezdirdiğimizde, şöyle bir şey çıkar karşımıza.
<Form Method="Get" Action="Passwd.php">
<Input Type="Text" Name="pass" />
<Input Type="Submit" Name="Submit" Value="Submit" />
</Form>
Şimdi dilerseniz kodları da sizlerin anlaması açısından biraz daha açalım.
* Tarayıcı, sunucudan öncelikle “get” methodu ile bilgileri çekiyor.
* Passwd.php adlı dosya çalışıyor.
* Form, Passwd.php dosyasına göre hareket ederek verileri çekiyor. Passwd.php sayfasından alınan, yani input type’a gönderilen şifre bizim database’îmizde değiştiriliyor.
www.deccal.org
 
Alternatif:
 
Saldırı Öncesi Bilgiler ve Kod Mantığı
 
Kurban.Com/Sifre.php - Kurbanımızın şifre değiştirme paneli
Link Get methoduyla alındığından Url şu şekilde değişecektir;
Kurban.Com/Sifre.php?sifre=Root - Burdan kullanıcının yeni şifresinin root olduğunu görebiliyorsunuz.
İşi kod mantığına sökersek GET Metodu ile gönderilen istek şöyledir.
<Form Method="Get" Action="Sifre.php">
<Input Type="Text" Name="sifre" />
<Input Type="Submit" Name="Submit" Value="Submit" />
</Form>
 
Kodları Açıklayalım ;
 
* User Click yani tıklama anında , sunucudan get methoduyla bilgileri çekip, Sifre.php’yi çalıştırmış olur.
<Form Method="Get" Action="Sifre.php">
* Sonrasında Server Sifre.php’yi referans alarak verileri çeker.
 
www.deccal.org
 
 
Alternatif 2:
Exploiting
 
Saldırganın hazırladığı masum görünen ama zararlı kodlar barındıran sayfamız ;
 
Kurban.Com/PaketEder.htm
 
Söylediğim gibi, dıştan görünümü gayet masum bir sayfa.
Fakat, İframe ile , kurbanın bilgisi dışında şifresi değişecek ve kurban kapana düşmüş olacaktır.
İframe kodlarınızı biliyoruz ancak bilmeyenler için örneklendirirsek ;
<iframe src= "Http://Kurban.Com/Sifresifre=Root>
Böylelikle click anında şifre root olarak değişecektir.
 
CSRF ile yetkili şifrelerini değiştirmenin yanı sıra yetkili ekleme , yekili değiştime , silme işlemleri de yapılabilir.Örnek verecek olursak ;
 
<html>
<form name=admin action=http://kurban/yoneticiaction=user_ekle method=post>
<input type=hidden name=action value=user_ekle><br/>
<input type=hidden value=usre name=Root><br/>
<input type=hidden value=pass name=Toor><br/>
<input type=hidden value=Administrator name=Root><br/>
<input type=hidden value=email name=root@toor">
NOT:
Yeni arkadaşların çokca karıştırdığı bir nokta var ona değinmek istiyorum.Cross Site Scripting ve CSRF’nin Aynı şey olduğunu sanan arkadaşlar var.Aynı şeyler değildirler.Xss (Cross Site Scripting ) Açık olan sistemden kurbana gerek kalmadan direkt Cookie çekme işlemidir.


Arkadaşlar sizler için internette onlarca siteden araştırıp gerekli olan yerlerini alıp, editleyip kendim eklemeler yaparak resimlerle ve görsel anlatımlarla desteklediğim bir makale hazırladım. Dağınık olan konuları toparladım. Kafanızda soru işareti kalmasın diye olay sıralarına ve aklınıza gelebilecek sorulara göre düzenledim makalemi. Lütfen emeğe saygı gösterelim bir diğer makalede görüşmek üzere iyi günler.
 
Beğenenler: OrJiNaL
#2
Emegine Saglık
Beğenenler:
#3
Teşekkürler
Beğenenler:
#4
Eline sağlık
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sitenizi nasıl güvenli tutabilirsiniz ? CyberAngel 21 417 07-12-2016, Saat: 09:20
Son Yorum: HackciBaba
  Web Servisi Nedir ve Ne İçin Kullanılır CyberHacker 0 30 04-12-2016, Saat: 00:35
Son Yorum: CyberHacker
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,345 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,968 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar archavin 36 2,862 18-11-2016, Saat: 13:57
Son Yorum: cihanmehmet
Anahtar Kelimeler

CSRF Açığı Nedir? Nasıl Kullanılır? indir, CSRF Açığı Nedir? Nasıl Kullanılır? Videosu, CSRF Açığı Nedir? Nasıl Kullanılır? Online izle, CSRF Açığı Nedir? Nasıl Kullanılır? Bedava indir, CSRF Açığı Nedir? Nasıl Kullanılır? Yükle, CSRF Açığı Nedir? Nasıl Kullanılır? Hakkında, CSRF Açığı Nedir? Nasıl Kullanılır? Nedir, CSRF Açığı Nedir? Nasıl Kullanılır? Free indir, CSRF Açığı Nedir? Nasıl Kullanılır? Oyunu, CSRF Açığı Nedir? Nasıl Kullanılır? Download


1 Ziyaretçi