آشنایی مقدماتی باگ CSRF

باگ CSRF

در این با اسیب پذیری با اسیب پذیری با باگ CSRF اشنا میشوید و یک دید کلی از ان خواهید داشت با ما در ادامه این اموزش هک و امنیت همراه باشید

توضیحات

اپلیکیشن های تحت وب نوشته شده میتوانند دارای اسیب پذیری های مختلفی باشند
که در اموزش انواع باگ ها با ان ها پرداخته ایم و برای هر یک توضیحات مختصری قرار داده ایم
برای تست نفوذ یک وب سایت باید متخصص امنیت و تست نفوذ با انواع باگ ها و اسیب پذیری ها اشنا باشد
شما میتوانید اموزش انواع باگ ها را در بخش جستجو وبسایت پیدا کرده و از ان ها استفاده کنید
ما در این اموزش قصد داریم یکی از اسیب پذیری های بسیار خطرناک و مهم به نام CSRF را معرفی کنیم
 

باگ CSRF چیست ؟

CSRF یکی از اسیب پذیری های رایج در دنیای وب است که به هکر امکان دسترسی به نشست ها و حساب های کاربری میدهد
که این موضوع میتواند شامل ادمین وبسایت هم شود و سطح دسترسی هکر بالا تر رود
باگ CSRF مخفف Cross site request forgery میباشد و به معنای جعل نشست وبسایت است
به صورت کلی  نفوذگر با انتخاب کاربر هدف ( ادمین ) خود در خواستی ارسال میکند
که سبب دسترسی به ان حساب کاربری به صورت غیر مستقیم میشود
استفاده از از اسب پذیری CSRF فقط به صورت توضیحات بالا نمیباشد و ممکن است به روش های مختلفی انجام شود
برای درک بهتر این اسیب پذری به تصویر زیر توجه نمایید : یک شکل کلی CSRF است که سبب تغیر پسورد کاربر میشود
آشنایی مقدماتی باگ CSRF

امنیت در مقابل حملات CSRF

برای امنیت در کد نویسی باید token در Session کاربر ذخیره شود
محدود کردن زمان ورود کاربر و از بین رفتن Session و استفاده از کپچا
اما برای امنیت کاربر باید بعد از ورود به حساب کاربری خود از ان خارج شود
و پیشنهاد میشود اموزش نکات امنیتی را مشاهده نمایید
 
امیدواریم این اموزش باگ CSRF مفید واقع شده باشد
در صورتی که میخواهید اموزش به صورت عملی برای این باگ قرار بگیرد از بخش دیدگاه اعلام فرمایید
پایدار باشید.

4.5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۵ دیدگاه در “آشنایی مقدماتی باگ CSRF”

  • y4s3r اسفند 24, 1397 پاسخ

    سلام لطفا فیلم آموزشی در وضعیتهای مختلف رو هم قرار بدید.ممنون

    • Nima Nani اسفند 27, 1397 پاسخ

      درود بله حتما بزودی

  • rebel_boy74 خرداد 3, 1398 پاسخ

    لطفا اگر امکانش هست آموزش ویدیویی اش را قرار دهید

    • Nima Nani خرداد 4, 1398 پاسخ

      درود
      در صورت امکان قرار خواهد گرفت

  • جیمی بهمن 13, 1402 پاسخ

    استاد پنج یا شش سال پیش مقاله منتشر شده به نظرم باید دیگه یه فیلم اموزشی رو قرار بدین اینهمه زمان گذشته لطفا اموزش های تکمیل قرار بدین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد