hacking teknikleri 2 Csrf Saldırıları

m0liver · 18-09-2007, 12:15

CSRF, hemen hemen XSS ile zıt mantıkta çalışır.Birince hedef sunucudur, birinde istemci.Bu atak şeklinde, sahte HTTP istekleri söz konusudur.Kullanıcı farkında olmadığı halde, yönetim paneline sahip olduğu siteden bir üyeyi silebilir, bir alışveriş sitesinden bir şeyler satın alabilir.Gelelim bu işin nasıl olduğuna;

Bir site admini düşünün, ve admin arkadaşımız yönetim panelinden 67 nolu üyeyi silmek istediğinde panel üzerinde yaptığı istek x.com/uyesil.php?uye_id=67 gibi bir sayfayı açması yetiyor.Yani adminimiz tarafından yapılan x.com/uyesil.php?uye_id=67 isteğinde 67 nolu üye silinecek.

Şimdi admin arkadaşımızın başka bir siteye girdiğini düşünelim.O sitede de şöyle bir HTML kodu var;

Kod:

<img src="http://www.x.com/uyesil.php?uye_id=67" style="display:none">

Bu HTML kodu, sayfada gözükmeden x.com/uyesil.php?uye_id=67 adresine HTTP isteğinde bulunuyor.

Normalde, admin haricinde herhangi bir saldırgan x.com/uyesil.php?uye_id=67 gibi bir HTTP isteğinde bulunduğunda yönetim panelinin olağan şifre yönetimi nedeniyle herhangi bir zararda bulunamayacak.Fakat ilgili yönetim panelinde, yönetici oturum bilgilerine sahip ( session ) olan adminimiz, bu siteye girdiğinde istemediği halde 67 no'lu üyeyi silmiş olacak.Ve büyük ihtimalle bunun farkında da değil.

Bu durum bir çok uygulamada mevcut, hatta öyleki google adsense şifreleri CSRF yardımıyla değiştirilebiliyor, digg.com sahte digg istekleri ile kandırılabiliyordu.

Nasıl Önlem Alacağız?

CSRF'yi önlemenin en bilinen ve en sağlam yolu, token ( anahtar ) modelidir.Herhangi bir form düşünün, form sayfası her açıldığında rastgele bir sayı veya string üretiyoruz ve bunu anahtar olarak hafızaya kaydediyoruz.Daha sonra aynı anahtarı veritabanına anahtarlar şeklinde kaydediyoruz.

Form işleme sayfasına geldiğinde, session'daki anahtarı veritabanındaki anahtarla kontrol ediyoruz.Eğer gerçekten böyle bir anahtar mevcutsa işlemi yapıyoruz, aksi taktirde işlemi durduruyoruz.

CSRF ile yapılan isteklerde, form kısmına hiç giriş yapılmayacağı için anahtar session'a kayıt edilmeyecektir.Dolayısıyla, form işleme sırasında CSRF ile yapılan sahte istek geçersiz kalacaktır.

Kafanızda biraz daha açık olması için ufak bir PHP betiği; ( örnek amaçlıdır. )

HTML Kod:

<?

session_start();

/*** MySQL Baglantisi ***/
mysql_connect("localhost","root","");
mysql_select_db("anahtarlar");

/*** FORM ***/
if(empty($_GET["kutucuk"])) {

    /* Anahtar degerlerini yenile */
    $_SESSION["anahtar"] = md5(rand(0,999));

    /* Anahtarlar tablosunu guncelle -vt icin- */
    mysql_query("INSERT INTO anahtarlar (anahtar) VALUES('$_SESSION[anahtar]')");
    
    /* Formu Bas */
    echo('<form method="GET"><input type="text" name="kutucuk" /><input type="submit" value="Flood Me" /></form>');
}

/*** FORM İŞLEME **/
elseif(isset($_GET["kutucuk"])) {
    $anahtar_kontrolu = mysql_query("SELECT anahtar FROM anahtarlar WHERE anahtar='$_SESSION[anahtar]'");
    if(mysql_num_rows($anahtar_kontrolu) > 0 ) {
        echo("Anahtar kabul edildi.Senin formunu kabul ediyorum..");
        /* Anahtari kir ve cope at...*/
        mysql_query("DELETE FROM anahtarlar WHERE anahtar='$_GET[anahtar]'");
        $_SESSION["anahtar"] = '';        
    }
    else {
        die("Yanlis anahtar");
    }
}

?>

Betik, form açıldığında rastgele bir değer üretip hem session'a hem veritabanına kaydediyor. Form'un işlendiği bölümde session'dan gelen değer ile veritabanındaki anahtarlar kontrol ediliyor, eğer kayıtlı bir anahtar ise kabul ediliyor. ve anahtar bir daha kullanılmamak üzere veritabanından siliniyor.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=162594

Aynı mantığı ASP ve diğer web programlama dillerinde uygulabilirsiniz.

Bunun dışında almanız gereken önlemler;

Form iletişiminde GET değil POST kullanın.
*PHP kullanıyorsanız, $_POST dizisini kullanın.Zira register_globals ile exploit edilebildiği sürece form iletişiminde POST kullanmanızın önemi kaybolur.

alıntıdır

_gokhan's · 18-09-2007, 13:48

gerçekten güzel paylasım olmus ellerine saglık arkadasım...

genco23 · 26-09-2007, 02:16

Arkadaşlar, aranızdan gücü ve bilgisi yeten müslüman bir kardeşim şu jonturk.com diye amerikadan yayın yapan şarlatan sapık ve ateist bir webmastera ait olan siteyi bi rezil rüsva edebilirse çok büyük sevap işleyecek, şu mübarek ramazanda, o rezil siteyi kullanılmaz hale getirene çok dua edicem..Kolaylıklar diliyorum, hayır için hacklayan arkadaşların parmaklarına kuvvet...

sybercrime · 27-09-2007, 00:52

Teşekkürler 3vr3n hack bilgisi ile sosyal mühendislik birleşirse müthiş şeyler ortaya çıkabilir. =))

AizHen · 27-09-2007, 17:44

Alıntı:

Orjinal Mesaj Sahibi genco23

Arkadaşlar, aranızdan gücü ve bilgisi yeten müslüman bir kardeşim şu jonturk.com diye amerikadan yayın yapan şarlatan sapık ve ateist bir webmastera ait olan siteyi bi rezil rüsva edebilirse çok büyük sevap işleyecek, şu mübarek ramazanda, o rezil siteyi kullanılmaz hale getirene çok dua edicem..Kolaylıklar diliyorum, hayır için hacklayan arkadaşların parmaklarına kuvvet...

Teşekkürler kardeş ellerine saglık (Klawyene Mausuna saglık =)....

Arkadaşım burada böyle birşey yazmana gerek yoktu konu dagalıyor....Hacked bölümüne bu konuyla ilgili bi yazı yazarsın eger anti islamsa bilenler çagresine bakacaktır...Saygılar...

TechniQue · 27-09-2007, 17:51

tesekkürler kardesim güzel döküman

yalan002 · 19-11-2007, 21:25

sağol emeğe saygı

@zr@3! · 21-11-2007, 19:27

çok mantıklı

Blot · 22-11-2007, 15:26

Biraz uzunmuş ama çok beğendim

raporsuz45 · 27-11-2007, 11:36

arkadaslar bana yardımcı olun ben nasıl pc ıp sını bulurum karsıtarafın ve nasıl yaparım yonetımını ele gecırmeyı

isyangeceleri · 01-12-2007, 01:10

Emeğine sağlık..

hakkıerduran · 05-01-2008, 17:27

KoLLarına SağLIk 3vr3n abi

Darkface · 16-01-2008, 19:40

vayyy evrenn nasıl gidiyor inan şaşırdım wardoma uzun zamandır girmiyordum gireyim dedim şokum

eline sağlık döktürmişsin dökümanlar

Master_of_Death · 19-01-2008, 22:57

güzel paylaşım....

iq_aykut · 02-02-2008, 16:49

ben yeni merak sardım siteleri çökertmeye felan ben en kolay nasıl çökertirim

18-09-2007, 12:15	#1
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,998 Karma etkisi: 6264 Karma: 625645	hacking teknikleri 2 Csrf Saldırıları CSRF, hemen hemen XSS ile zıt mantıkta çalışır.Birince hedef sunucudur, birinde istemci.Bu atak şeklinde, sahte HTTP istekleri söz konusudur.Kullanıcı farkında olmadığı halde, yönetim paneline sahip olduğu siteden bir üyeyi silebilir, bir alışveriş sitesinden bir şeyler satın alabilir.Gelelim bu işin nasıl olduğuna; Bir site admini düşünün, ve admin arkadaşımız yönetim panelinden 67 nolu üyeyi silmek istediğinde panel üzerinde yaptığı istek x.com/uyesil.php?uye_id=67 gibi bir sayfayı açması yetiyor.Yani adminimiz tarafından yapılan x.com/uyesil.php?uye_id=67 isteğinde 67 nolu üye silinecek. Şimdi admin arkadaşımızın başka bir siteye girdiğini düşünelim.O sitede de şöyle bir HTML kodu var; Kod: <img src="http://www.x.com/uyesil.php?uye_id=67" style="display:none"> Bu HTML kodu, sayfada gözükmeden x.com/uyesil.php?uye_id=67 adresine HTTP isteğinde bulunuyor. Normalde, admin haricinde herhangi bir saldırgan x.com/uyesil.php?uye_id=67 gibi bir HTTP isteğinde bulunduğunda yönetim panelinin olağan şifre yönetimi nedeniyle herhangi bir zararda bulunamayacak.Fakat ilgili yönetim panelinde, yönetici oturum bilgilerine sahip ( session ) olan adminimiz, bu siteye girdiğinde istemediği halde 67 no'lu üyeyi silmiş olacak.Ve büyük ihtimalle bunun farkında da değil. Bu durum bir çok uygulamada mevcut, hatta öyleki google adsense şifreleri CSRF yardımıyla değiştirilebiliyor, digg.com sahte digg istekleri ile kandırılabiliyordu. Nasıl Önlem Alacağız? CSRF'yi önlemenin en bilinen ve en sağlam yolu, token ( anahtar ) modelidir.Herhangi bir form düşünün, form sayfası her açıldığında rastgele bir sayı veya string üretiyoruz ve bunu anahtar olarak hafızaya kaydediyoruz.Daha sonra aynı anahtarı veritabanına anahtarlar şeklinde kaydediyoruz. Form işleme sayfasına geldiğinde, session'daki anahtarı veritabanındaki anahtarla kontrol ediyoruz.Eğer gerçekten böyle bir anahtar mevcutsa işlemi yapıyoruz, aksi taktirde işlemi durduruyoruz. CSRF ile yapılan isteklerde, form kısmına hiç giriş yapılmayacağı için anahtar session'a kayıt edilmeyecektir.Dolayısıyla, form işleme sırasında CSRF ile yapılan sahte istek geçersiz kalacaktır. Kafanızda biraz daha açık olması için ufak bir PHP betiği; ( örnek amaçlıdır. ) HTML Kod: <? session_start(); /* MySQL Baglantisi / mysql_connect("localhost","root",""); mysql_select_db("anahtarlar"); / FORM / if(empty($_GET["kutucuk"])) { / Anahtar degerlerini yenile / $_SESSION["anahtar"] = md5(rand(0,999)); / Anahtarlar tablosunu guncelle -vt icin- / mysql_query("INSERT INTO anahtarlar (anahtar) VALUES('$_SESSION[anahtar]')"); / Formu Bas / echo('<form method="GET"><input type="text" name="kutucuk" /><input type="submit" value="Flood Me" /></form>'); } / FORM İŞLEME / elseif(isset($_GET["kutucuk"])) { $anahtar_kontrolu = mysql_query("SELECT anahtar FROM anahtarlar WHERE anahtar='$_SESSION[anahtar]'"); if(mysql_num_rows($anahtar_kontrolu) > 0 ) { echo("Anahtar kabul edildi.Senin formunu kabul ediyorum.."); /* Anahtari kir ve cope at.../ mysql_query("DELETE FROM anahtarlar WHERE anahtar='$_GET[anahtar]'"); $_SESSION["anahtar"] = ''; } else { die("Yanlis anahtar"); } } ?> Betik, form açıldığında rastgele bir değer üretip hem session'a hem veritabanına kaydediyor. Form'un işlendiği bölümde session'dan gelen değer ile veritabanındaki anahtarlar kontrol ediliyor, eğer kayıtlı bir anahtar ise kabul ediliyor. ve anahtar bir daha kullanılmamak üzere veritabanından siliniyor. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=162594 Aynı mantığı ASP ve diğer web programlama dillerinde uygulabilirsiniz. Bunun dışında almanız gereken önlemler; Form iletişiminde GET değil POST kullanın. PHP kullanıyorsanız, $_POST dizisini kullanın.Zira register_globals ile exploit edilebildiği sürece form iletişiminde POST kullanmanızın önemi kaybolur. alıntıdır

26-09-2007, 02:16	#3
genco23 Çırak Kayıt Tarihi: Sep 2007 Üye numarası: #145906 Mesaj sayısı: 1 Karma etkisi: 0 Karma: 10	Arkadaşlar standart kullanıcıyım yardım istiyorum Allah için.. Arkadaşlar, aranızdan gücü ve bilgisi yeten müslüman bir kardeşim şu jonturk.com diye amerikadan yayın yapan şarlatan sapık ve ateist bir webmastera ait olan siteyi bi rezil rüsva edebilirse çok büyük sevap işleyecek, şu mübarek ramazanda, o rezil siteyi kullanılmaz hale getirene çok dua edicem..Kolaylıklar diliyorum, hayır için hacklayan arkadaşların parmaklarına kuvvet...

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

18-09-2007, 13:48	#2
_gokhan's 1st Class WarrioR Kayıt Tarihi: May 2007 Üye numarası: #126376 Yer: İstanßuL / ŞişLi Mesaj sayısı: 2,389 Karma etkisi: 4327 Karma: 431974	gerçekten güzel paylasım olmus ellerine saglık arkadasım...

27-09-2007, 00:52	#4
sybercrime Çırak Kayıt Tarihi: Jun 2005 Üye numarası: #24969 Mesaj sayısı: 25 Karma etkisi: 0 Karma: 10	Teşekkürler 3vr3n hack bilgisi ile sosyal mühendislik birleşirse müthiş şeyler ortaya çıkabilir. =))

27-09-2007, 17:51	#6
TechniQue Forum Ustası Kayıt Tarihi: Oct 2005 Üye numarası: #37617 Yer: Memorialise Mesaj sayısı: 17,444 Karma etkisi: 31110 Karma: 3108667	tesekkürler kardesim güzel döküman

19-11-2007, 21:25	#7
yalan002 Çırak Kayıt Tarihi: Oct 2007 Üye numarası: #151051 Mesaj sayısı: 15 Karma etkisi: 0 Karma: 10	sağol emeğe saygı

21-11-2007, 19:27	#8
@zr@3! Hızlı Çırak Kayıt Tarihi: Dec 2005 Üye numarası: #44303 Mesaj sayısı: 72 Karma etkisi: 10 Karma: 355	çok mantıklı

22-11-2007, 15:26	#9
Blot Forum Kalfası Kayıt Tarihi: Aug 2007 Üye numarası: #140020 Yer: İstanbul Mesaj sayısı: 1,332 Karma etkisi: 16634 Karma: 1662814	Biraz uzunmuş ama çok beğendim

27-11-2007, 11:36	#10
raporsuz45 Çırak Kayıt Tarihi: Nov 2007 Üye numarası: #159559 Mesaj sayısı: 1 Karma etkisi: 0 Karma: 10	arkadaslar bana yardımcı olun ben nasıl pc ıp sını bulurum karsıtarafın ve nasıl yaparım yonetımını ele gecırmeyı

01-12-2007, 01:10	#11
isyangeceleri Cool Çırak Kayıt Tarihi: Nov 2007 Üye numarası: #165604 Mesaj sayısı: 34 Karma etkisi: 0 Karma: 8	Emeğine sağlık..

05-01-2008, 17:27	#12
hakkıerduran Banned Kayıt Tarihi: Jan 2008 Üye numarası: #180940 Yer: ωαя∂σм ∂ιуαяι... Mesaj sayısı: 551 Karma etkisi: 0 Karma: 8089	KoLLarına SağLIk 3vr3n abi

16-01-2008, 19:40	#13
Darkface Cool Üye Kayıt Tarihi: Nov 2004 Üye numarası: #194 Yer: izmir Mesaj sayısı: 127 Karma etkisi: 9 Karma: 153	vayyy evrenn nasıl gidiyor inan şaşırdım wardoma uzun zamandır girmiyordum gireyim dedim şokum eline sağlık döktürmişsin dökümanlar

19-01-2008, 22:57	#14
Master_of_Death Cool Çırak Kayıt Tarihi: Jan 2008 Üye numarası: #187463 Yer: İst...!! Mesaj sayısı: 33 Karma etkisi: 0 Karma: 10	güzel paylaşım....

02-02-2008, 16:49	#15
iq_aykut Çırak Kayıt Tarihi: Feb 2008 Üye numarası: #192427 Mesaj sayısı: 1 Karma etkisi: 0 Karma: 10	ben yeni merak sardım siteleri çökertmeye felan ben en kolay nasıl çökertirim