• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Csrf token injection

taksitaksilno

Green Team
21.02.2019
62
8
BIT
0
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 045
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
Для начала нужно получить информацию о том,
какие данные отправляются после того, как произошло распознавание этого QR кода.
Просто вытащить ссылку из QR кода скорее всего тебе поможет

Воспользуйся tcpdump или wireshark, чтобы захватить пакеты.
А дальше уже изучай их.

В любом случае идёт взаимодействие с неким сервером,
значит, нужно узнать его IP и уже посмотреть, какие у него
открытые порты и какие там висят сервисы.
Тут тебе в помощь nmap

Ну и как глобальный вариант, если их сайт использует http,
проведи mitm, получи все запросы, а потом проанализируй.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!