101 Labs Comptia security+


Lab 36. Cross Site Request Forgery



Yüklə 38,8 Mb.
Pdf görüntüsü
səhifə42/43
tarix16.12.2023
ölçüsü38,8 Mb.
#182848
1   ...   35   36   37   38   39   40   41   42   43
101 Labs – CompTIA Security

Lab 36. Cross Site Request Forgery
(CSRF)
Lab Objective:
Learn how to exploit a CSRF vulnerability.
Lab Purpose:
CSRF is a vulnerability found in web applications, which allows an attacker
to induce users to perform actions that they do not intend to perform. This
vulnerability allows an attacker to circumvent the same origin policy, which
is designed to prevent different websites from interfering with each other.
The impact of the attack depends on the level of permissions that the victim
has set. Such attacks take advantage of the fact that a website completely
trusts a user once it can confirm that the user is indeed who they say they are.
Lab Tool:
Kali Linux and Burp Suite
Lab Topology:
You can use Kali Linux in a VM for this lab.
Lab Walkthrough:
Task 1:
We will be using Burp Suite for this lab. It comes pre-installed on Kali
Linux, but may need to be updated using the command: 
sudo apt upgrade burpsuite
We strongly recommend you look at previous lab, lab 7, that we did on Burp
Suite. Until requested, keep interception mode OFF in Burp Suite.

Task 2:
In this lab, we will be using the Port Swigger Web Security Academy in
order to demonstrate vulnerability. They provide some vulnerable labs where
you can practice these skills. You will need to sign up (for free) in order to
follow allong with this lab:
https://portswigger.net/web-security
Task 3:
For this lab, we will be demonstrating how a CSRF vulnerability can be
exploited. The lab we will be using to demonstrate this vulnerability is the
following:

https://portswigger.net/web-security/csrf/lab-no-defenses
Before starting the lab session, the username and password you will use for
login will be displayed on the description page. Write it down somewhere.
Then, click the “Access the lab” button.
Click the My Account link which is placed on the up-right corner of Shop.
Then, login with the credentials which we have recorded on the previous
page. In our case, that was:
Username: 
wiener
and Password: 
peter

Yüklə 38,8 Mb.

Dostları ilə paylaş:
1   ...   35   36   37   38   39   40   41   42   43



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin