सीएसआरएफ हमले का क्या पता चला है?
सीएसआरएफ हमले का क्या पता चला है?

वीडियो: सीएसआरएफ हमले का क्या पता चला है?

वीडियो: सीएसआरएफ हमले का क्या पता चला है?
वीडियो: क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) को एक प्रो हैकर द्वारा समझाया और प्रदर्शित किया गया! 2024, जुलूस
Anonim

क्रॉस-साइट अनुरोध जालसाजी, जिसे एक-क्लिक के रूप में भी जाना जाता है आक्रमण या सत्र की सवारी और संक्षिप्त रूप में सीएसआरएफ (कभी-कभी समुद्र-सर्फ कहा जाता है) या एक्सएसआरएफ, एक वेबसाइट का एक प्रकार का दुर्भावनापूर्ण शोषण है जहां अनधिकृत आदेश एक उपयोगकर्ता से प्रेषित होते हैं जिस पर वेब एप्लिकेशन भरोसा करता है।

उसके बाद, सीएसआरएफ हमला कैसे काम करता है?

क्रॉस साइट अनुरोध जालसाजी ( सीएसआरएफ ) है एक आक्रमण जो अंतिम उपयोगकर्ता को उस वेब एप्लिकेशन पर अवांछित कार्रवाइयां निष्पादित करने के लिए मजबूर करता है जिसमें वे वर्तमान में प्रमाणित हैं। सीएसआरएफ हमले विशेष रूप से राज्य-बदलते अनुरोधों को लक्षित करें, न कि डेटा की चोरी, क्योंकि हमलावर के पास जाली अनुरोध की प्रतिक्रिया देखने का कोई तरीका नहीं है।

इसी तरह, CSRF टोकन क्या है और यह कैसे काम करता है? इस टोकन , को फ़ोन किया सीएसआरएफ टोकन या एक सिंक्रोनाइज़र टोकन , काम करता है निम्नानुसार है: क्लाइंट एक HTML पृष्ठ का अनुरोध करता है जिसमें एक फॉर्म होता है। जब ग्राहक फॉर्म जमा करता है, तो उसे दोनों भेजना होगा टोकन सर्वर पर वापस। क्लाइंट कुकी भेजता है टोकन एक कुकी के रूप में, और यह प्रपत्र भेजता है टोकन प्रपत्र डेटा के अंदर।

इसके संबंध में सीएसआरएफ उदाहरण क्या है?

क्रॉस साइट अनुरोध जालसाजी ( सीएसआरएफ या XSRF) एक और है उदाहरण डरावने नामों के साथ आने की क्षमता में सुरक्षा उद्योग कैसे बेजोड़ है। ए सीएसआरएफ भेद्यता एक हमलावर को एक लॉग-इन उपयोगकर्ता को उनकी सहमति या ज्ञान के बिना एक महत्वपूर्ण कार्रवाई करने के लिए मजबूर करने की अनुमति देती है।

सीएसआरएफ से कोई कैसे बचाव करता है?

6 कार्य आप कर सकते हैं सहारा लेना रोकना ए सीएसआरएफ आक्रमण करना अपनी बैंकिंग साइट या वित्तीय लेनदेन करने वाली किसी भी साइट पर प्रमाणित होने के दौरान कोई भी ईमेल न खोलें, अन्य साइटों पर ब्राउज़ न करें या कोई अन्य सामाजिक नेटवर्क संचार न करें।

सिफारिश की: