2. Cross-site request forgery
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Open InfoSec Days презентация
Содержание
- 1. Open InfoSec Days
- 2. Отказ от ответственности Информация предоставлена исключительно в
- 3. Сross Site Request Forgery CSRF (англ. Сross
- 4. Проблема. Пример кода Отсутсвие проверок на то,
- 5. Эксплуатация GET Подставить (к примеру) тэг
- 6. Содержимое атакующей страницы function submit_form(){
- 7. CSRF + XSS Заполнить через CSRF уязвимое
- 8. Почитать Атака http://www.inattack.ru/article/552.html Защита http://raz0r.name/articles/zashhita-ot-csrf/
Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных знаний каждый участник берет на себя
Слайд 2Отказ от ответственности
Информация предоставлена исключительно в ознакомительных целях.
Всю ответственность за использование
и применение полученных знаний каждый участник берет на себя
Слайд 3Сross Site Request Forgery
CSRF (англ. Сross Site Request Forgery — «Подделка
межсайтовых запросов», также известен как XSRF)
Вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, который не может быть проигнорирован или подделан атакующим скриптом.
Угрозы
Произвольные действия на целевом сайте без авторизации (отправка сообщений, смена секретного пароля)
Кража cookie (CSRF + Passive XSS)
Вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, который не может быть проигнорирован или подделан атакующим скриптом.
Угрозы
Произвольные действия на целевом сайте без авторизации (отправка сообщений, смена секретного пароля)
Кража cookie (CSRF + Passive XSS)
Слайд 4Проблема. Пример кода
Отсутсвие проверок на то, что пользователь действительно сам отправил
форму
Слайд 5Эксплуатация
GET
Подставить (к примеру) тэг и указать в нем адрес с
нужным нам действием на целевом сайте. Действие выполнится с cookie посетителя
POST
Посредством iframe и формы с POST запросом, в которой указаны значения нужных нам полей
POST
Посредством iframe и формы с POST запросом, в которой указаны значения нужных нам полей
Слайд 6Содержимое атакующей страницы
function submit_form(){
window.evilframe.document.forms[0].submit();
}
Содержимое form.html
name=subj type=text value=“OISD”>
Слайд 8Почитать
Атака
http://www.inattack.ru/article/552.html
Защита
http://raz0r.name/articles/zashhita-ot-csrf/
