CSRF Saldırıları

Cross-Site Request Forgery saldırılarını öğrenin ve güvenlik açıklarını keşfedin

CSRF Nedir?

Tanım

CSRF (Cross-Site Request Forgery), kullanıcının kimlik doğrulaması yapmış olduğu bir web sitesinde, kullanıcının bilgisi olmadan istenmeyen işlemler gerçekleştiren bir saldırı türüdür.

Nasıl Çalışır?

Saldırgan, kullanıcıyı zararlı bir web sitesine yönlendirir ve bu site, kullanıcının oturum bilgilerini kullanarak hedef sitede istenmeyen işlemler gerçekleştirir.

Öğrenme Yöntemleri

Hızlı Demo

Hızlı bir şekilde CSRF saldırısını deneyimleyin. Giriş yapın ve transfer işlemi gerçekleştirin.

Adım Adım Lab

Detaylı bir şekilde CSRF saldırısını öğrenin. Her adımı takip ederek güvenlik açıklarını keşfedin.

Farklı CSRF Saldırı Türleri

Manuel Saldırı

Saldırganın manuel olarak endpoint seçtiği ve parametreleri belirlediği saldırı türü.

Sahte E-posta

Sahte e-posta ile kullanıcıyı yönlendiren otomatik saldırı türü.

Güvenlik Özellikleri

Anti-Forgery Token

CSRF saldırılarını önler

Güvenli Transfer

Token kontrolü ile korunur

Güvensiz Transfer

CSRF saldırılarına açık

Nasıl Çalışır?

1
Giriş Yapın

Banka sistemine giriş yapın

2
Transfer Yapın

Güvenli veya güvensiz transfer

3
Saldırıyı Test Edin

CSRF saldırısını simüle edin

4
Sonuçları Görün

Güvenlik açıklarını keşfedin

Hemen Başlayın!

CSRF saldırılarını öğrenmek için aşağıdaki seçeneklerden birini seçin