آشنایی مقدماتی باگ CSRF

باگ CSRF

در این با اسیب پذیری با اسیب پذیری با باگ CSRF اشنا میشوید و یک دید کلی از ان خواهید داشت با ما در ادامه این اموزش هک و امنیت همراه باشید

توضیحات

اپلیکیشن های تحت وب نوشته شده میتوانند دارای اسیب پذیری های مختلفی باشند
که در اموزش انواع باگ ها با ان ها پرداخته ایم و برای هر یک توضیحات مختصری قرار داده ایم
برای تست نفوذ یک وب سایت باید متخصص امنیت و تست نفوذ با انواع باگ ها و اسیب پذیری ها اشنا باشد
شما میتوانید اموزش انواع باگ ها را در بخش جستجو وبسایت پیدا کرده و از ان ها استفاده کنید
ما در این اموزش قصد داریم یکی از اسیب پذیری های بسیار خطرناک و مهم به نام CSRF را معرفی کنیم
 

باگ CSRF چیست ؟

CSRF یکی از اسیب پذیری های رایج در دنیای وب است که به هکر امکان دسترسی به نشست ها و حساب های کاربری میدهد
که این موضوع میتواند شامل ادمین وبسایت هم شود و سطح دسترسی هکر بالا تر رود
باگ CSRF مخفف Cross site request forgery میباشد و به معنای جعل نشست وبسایت است
به صورت کلی  نفوذگر با انتخاب کاربر هدف ( ادمین ) خود در خواستی ارسال میکند
که سبب دسترسی به ان حساب کاربری به صورت غیر مستقیم میشود
استفاده از از اسب پذیری CSRF فقط به صورت توضیحات بالا نمیباشد و ممکن است به روش های مختلفی انجام شود
برای درک بهتر این اسیب پذری به تصویر زیر توجه نمایید : یک شکل کلی CSRF است که سبب تغیر پسورد کاربر میشود
حملات CSRF

  5 توزیع لینوکس شبیه ویندوز

امنیت در مقابل حملات CSRF

برای امنیت در کد نویسی باید token در Session کاربر ذخیره شود
محدود کردن زمان ورود کاربر و از بین رفتن Session و استفاده از کپچا
اما برای امنیت کاربر باید بعد از ورود به حساب کاربری خود از ان خارج شود
و پیشنهاد میشود اموزش نکات امنیتی را مشاهده نمایید
 
امیدواریم این اموزش باگ CSRF مفید واقع شده باشد
در صورتی که میخواهید اموزش به صورت عملی برای این باگ قرار بگیرد از بخش دیدگاه اعلام فرمایید
پایدار باشید.

5/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

هک با فایل pdf

تست نفوذ و هک با فایل pdf

در این قسمت از اموزش قصد داریم شما را با نحوه تست نفوذ سیستم به وسیله فایل pdf اشنا کنیم. با ما در ادامه این اموزش هک و امنیت همراه باشید . 5/5 ( 1 نظر )   شناسایی راه نفوذ با ابزار Theharvester

۴ دیدگاه در “آشنایی مقدماتی باگ CSRF”

  • y4s3r مارس 15, 2019 پاسخ

    سلام لطفا فیلم آموزشی در وضعیتهای مختلف رو هم قرار بدید.ممنون

    • Nima Nani مارس 18, 2019 پاسخ

      درود بله حتما بزودی

  • rebel_boy74 می 24, 2019 پاسخ

    لطفا اگر امکانش هست آموزش ویدیویی اش را قرار دهید

    • Nima Nani می 25, 2019 پاسخ

      درود
      در صورت امکان قرار خواهد گرفت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *