Notas del curso Hacking ético: descubriendo vulnerabilidades en aplicaciones web

La vulnerabilidad de CSRF, conocida como falsificación de petición en sitios cruzados, consiste en engañar a un usuario legítimo (que esté identificado en la aplicación) para que ejecute peticiones/acciones sin su consentimiento (no sabe que esas peticiones se están realizando desde su usuario).

• Acciones fraudulentas.
• Acciones involuntarias de usuarios.

• Ingeniería social
• Phishing

• Detectar token Anti-CSRF
• Realizar prueba de concepto sobre funcionalidad susceptible
• Burp Professional: GenerateCSRF PoC
• Escáneres automáticos

En la edición profesional de Burp, hay una opción de crear una prueba de concepto de CSRF:

HTML creado:

http://bank.com/transfer.do?acct=evilUser&amount=100000

• Implementación de tokensanti-CSRF
• Cookies de sesión: SameSite
• Protecciones ante XSS
• No usar peticiones GET para el envío de información a la aplicación
• Revisar cabeceras: OriginHeadery RefererHeader

Link: https://owasp.org/www-community/attacks/csrf