Siteler arası istek sahteciliği (XSRF veya CSRF), davetsiz misafirin meşru ve güvenilir bir kullanıcı gibi davrandığı bir web sitesine saldırma yöntemidir.
Siteler Arası İstek Sahteciliği Nedir?
XSRF saldırısı, güvenlik duvarı ayarlarını değiştirmek , bir forumda yetkisiz veriler yayınlamak veya sahte finansal işlemler gerçekleştirmek için kullanılabilir . Saldırıya uğrayan bir kullanıcı, XSRF kurbanı olduğunu asla bilemeyebilir. Kullanıcılar bu saldırıyı tespit etse bile, bu ancak hacker'ın belirli bir hasara neden olmasından sonra olacaktır ve bu sorunu çözecek herhangi bir önlem bulunmamaktadır.
Siteler arası istek sahteciliği saldırısı nasıl gerçekleştirilir?
XSRF saldırısı, mevcut bir kullanıcının kimliğinin çalınması ve daha sonra önceden çalınan kimliği kullanarak web sunucusunun hacklenmesi yoluyla gerçekleştirilebilir. Saldırgan ayrıca yasal kullanıcıları yanlışlıkla Köprü Metni Aktarım Protokolü (HTTP) istekleri göndermeleri ve hassas kullanıcı verilerini davetsiz misafire göndermeleri için kandırabilir.
Siteler Arası İstek Sahteciliği, Siteler Arası Komut Dosyası Yazma veya Siteler Arası İzleme ile aynı mıdır?
XSRF saldırısı işlevsel olarak , bilgisayar korsanının güvenilir bir kaynaktan geliyormuş gibi görünen bir web sitesindeki bağlantıya kötü amaçlı kod yerleştirdiği Siteler Arası Komut Dosyası (XSS) saldırısının tam tersidir . Son kullanıcı bağlantıya tıkladığında, gömülü program isteğin bir parçası olarak gönderilir ve kullanıcının bilgisayarında çalıştırılabilir.
XSRF saldırısı, davetsiz misafirlerin basit istemci tarafı komut dosyası kullanarak çerezleri ve diğer kimlik doğrulama verilerini elde etmesine olanak tanıyan karmaşık bir XSS biçimi olan Siteler Arası izlemeden (XST) de farklıdır. XSS ve XST'de saldırının ana hedefi son kullanıcıdır. XSRF'de öncelikli hedef Web sunucusu olmakla birlikte, bu saldırının zararı son kullanıcıya aittir.
Siteler arası istek sahteciliğinin tehlike düzeyi
XSRF saldırılarına karşı savunma, XSS veya XST saldırılarına göre daha zordur. Bunun nedeni k��smen XSRF saldırılarının daha az yaygın olması ve fazla ilgi görmemesidir. Öte yandan, pratikte belirli bir kullanıcıdan gelen HTTP isteğinin gerçekten o kişi tarafından gönderilip gönderilmediğini belirlemek zor olabilir. Bir web sitesine erişmeye çalışan kullanıcıların kimliğini doğrulamak için sıkı önlemler alınabilse de, kullanıcılar sık sık yapılan kimlik doğrulama taleplerine pek sıcak bakmıyor. Kriptografik belirteçlerin kullanılması, arka planda sık sık kimlik doğrulaması sağlayabilir, böylece kullanıcılar, kimlik doğrulama isteklerinden sürekli olarak rahatsız olmaz.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
