آشنایی مقدماتی باگ CSRF

باگ CSRF

در این با اسیب پذیری با اسیب پذیری با باگ CSRF اشنا میشوید و یک دید کلی از ان خواهید داشت با ما در ادامه این اموزش هک و امنیت همراه باشید

توضیحات

اپلیکیشن های تحت وب نوشته شده میتوانند دارای اسیب پذیری های مختلفی باشند
که در اموزش انواع باگ ها با ان ها پرداخته ایم و برای هر یک توضیحات مختصری قرار داده ایم
برای تست نفوذ یک وب سایت باید متخصص امنیت و تست نفوذ با انواع باگ ها و اسیب پذیری ها اشنا باشد
شما میتوانید اموزش انواع باگ ها را در بخش جستجو وبسایت پیدا کرده و از ان ها استفاده کنید
ما در این اموزش قصد داریم یکی از اسیب پذیری های بسیار خطرناک و مهم به نام CSRF را معرفی کنیم
 

باگ CSRF چیست ؟

CSRF یکی از اسیب پذیری های رایج در دنیای وب است که به هکر امکان دسترسی به نشست ها و حساب های کاربری میدهد
که این موضوع میتواند شامل ادمین وبسایت هم شود و سطح دسترسی هکر بالا تر رود
باگ CSRF مخفف Cross site request forgery میباشد و به معنای جعل نشست وبسایت است
به صورت کلی  نفوذگر با انتخاب کاربر هدف ( ادمین ) خود در خواستی ارسال میکند
که سبب دسترسی به ان حساب کاربری به صورت غیر مستقیم میشود
استفاده از از اسب پذیری CSRF فقط به صورت توضیحات بالا نمیباشد و ممکن است به روش های مختلفی انجام شود
برای درک بهتر این اسیب پذری به تصویر زیر توجه نمایید : یک شکل کلی CSRF است که سبب تغیر پسورد کاربر میشود
حملات CSRF

امنیت در مقابل حملات CSRF

برای امنیت در کد نویسی باید token در Session کاربر ذخیره شود
محدود کردن زمان ورود کاربر و از بین رفتن Session و استفاده از کپچا
اما برای امنیت کاربر باید بعد از ورود به حساب کاربری خود از ان خارج شود
و پیشنهاد میشود اموزش نکات امنیتی را مشاهده نمایید
 
امیدواریم این اموزش باگ CSRF مفید واقع شده باشد
در صورتی که میخواهید اموزش به صورت عملی برای این باگ قرار بگیرد از بخش دیدگاه اعلام فرمایید
پایدار باشید.

۴ دیدگاه در “آشنایی مقدماتی باگ CSRF”

  • y4s3r اسفند ۲۴, ۱۳۹۷ پاسخ

    سلام لطفا فیلم آموزشی در وضعیتهای مختلف رو هم قرار بدید.ممنون

    • Nima Nani اسفند ۲۷, ۱۳۹۷ پاسخ

      درود بله حتما بزودی

  • rebel_boy74 خرداد ۳, ۱۳۹۸ پاسخ

    لطفا اگر امکانش هست آموزش ویدیویی اش را قرار دهید

    • Nima Nani خرداد ۴, ۱۳۹۸ پاسخ

      درود
      در صورت امکان قرار خواهد گرفت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط