Рет қаралды 347
#penetrationtest #ITSecurity #kaliLinux #parrotSecurity #pythonOffensive #hacker
Abbonati a questo canale per accedere a video esclusivi, anteprime, e molto molto altro, scopri tutti i vantaggi qui:
/ @roby_kali
Cross-Site Request Forgery (CSRF) è una vulnerabilità della sicurezza in cui un utente malintenzionato induce con l'inganno un utente legittimo a eseguire un'azione indesiderata su un sito Web a sua insaputa o senza il suo consenso.
In un attacco CSRF, l'attaccante induce la vittima a fare clic su un collegamento dannoso o a visitare una pagina Web dannosa. Questa pagina dannosa potrebbe contenere una richiesta HTTP che esegue un'azione indesiderata sul sito Web della vittima.
Ad esempio, immagina che un utente abbia effettuato l'accesso al proprio conto bancario online e quindi visiti una pagina Web dannosa. La pagina dannosa contiene un modulo che invia una richiesta HTTP al sito web della banca per trasferire fondi dal conto bancario dell'utente al conto dell'attaccante. Se l'utente fa clic sul pulsante di invio senza sapere che sta effettuando un trasferimento, l'attacco CSRF avrà avuto successo.
L'attacco CSRF può essere utilizzato per eseguire un'ampia varietà di azioni indesiderate, tra cui il trasferimento di fondi, la modifica delle informazioni sull'account, l'eliminazione di dati e molto altro.
Per prevenire attacchi CSRF, gli sviluppatori di applicazioni web dovrebbero implementare misure di sicurezza adeguate, come includere token CSRF nei moduli e nelle richieste HTTP. Questi token CSRF consentono all'applicazione Web di verificare che la richiesta provenga da un utente legittimo e non da un utente malintenzionato (anche se puoi fare qualcosa anche con questo).
Di seguito condividiamo il collegamento allo ZIP compresso che utilizziamo in questa lezione per distribuire il laboratorio in cui pratichiamo questa vulnerabilità:
Configurazione del laboratorio: seedsecuritylabs.org/Labs_20....
Corso Hacking Etico: • Corso Hacking Etico 20...
Corso Linux da zero: • 00 - Corso Linux da ze...
Corso Python Offensive: • #00 - Python Offensivo...
Hacking Macchine TryHackMe: • TryHackMe ITA | Machin...
Hacking Macchine HackTheBox: • HackTheBox ITA | Prati...
Hacking Tutorial Vari: • Wireshark ITA - 01 Pri...
GitHub github.com/roby7979
Discord Offensive Security Italia: / discord
Twitter / modernnaval
TryHackMe Italia / 606428807774402
Offensive Security Italia / 1279369172893764
Twitch Roby7979: / roby7979
KZbin: / @roby_kali