CSRF
Groot Security Study - Week 3
- DVWA의 내용들에 대해 직접 실습하고 그에 대한 보고서를 정리하는 블로그
개요
3주차는 CSRF(Cross Site Request Forgery)에 관한 내용이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말하는데, XSS와 다른점은 XSS는 사용자가 특정 웹사이트를 신뢰하는 점을 이용한 공격이라면, CSRF는 반대 방향으로 웹사이트가 연결을 원하는 사용자의 웹 브라우저를 신뢰하는 점을 이용한 공격이다.
실습은 DVWA를 이용 하였으며, 실습 환경은 작성자의 가상머신에서 이루어졌다(ARM / VMWare Fusion - Kali Linux)
본론
결론
-
원인 분석
-
예상 대응 방안