Notas del curso Hacking ético: descubriendo vulnerabilidades en aplicaciones web

La vulnerabilidad de CSRF, conocida como falsificación de petición en sitios cruzados, consiste en engañar a un usuario legítimo para que ejecute peticiones/acciones sin su consentimiento (no sabe que esas peticiones se están realizando desde su usuario).

Impacto • Acciones fraudulentas. • Acciones involuntarias de usuarios. 76 3.3. Cross Site Request Forgery Formas de explotación • Ingeniería social • Phishing 77 3.3. Cross Site Request Forgery Explotación • Detectar tokenAnti-CSRF • Realizar prueba de concepto sobre funcionalidad susceptible • BurpProfessional: GenerateCSRF PoC • Escáneres automáticos 78 3.3. Cross Site Request Forgery Explotación 79 http://bank.com/transfer.do?acct=evilUser&a mount=100000 3.3. Cross Site Request Forgery Buenas prácticas • Implementación de tokensanti-CSRF • Cookies de sesión: SameSite • Protecciones ante XSS • No usar peticiones GET para el envío de información a la aplicación • Revisar cabeceras: OriginHeadery RefererHeader Link: https://owasp.org/www-community/attacks/csrf 80 3. Explotando vulnerabilidades web 3.4. Clickjacking