Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Csrf token injection
- Автор темы taksitaksilno
- Дата начала
Для начала нужно получить информацию о том,
какие данные отправляются после того, как произошло распознавание этого QR кода.
Просто вытащить ссылку из QR кода скорее всего тебе поможет
Ссылка скрыта от гостей
Воспользуйся tcpdump или wireshark, чтобы захватить пакеты.
А дальше уже изучай их.
В любом случае идёт взаимодействие с неким сервером,
значит, нужно узнать его IP и уже посмотреть, какие у него
открытые порты и какие там висят сервисы.
Тут тебе в помощь nmap
Ну и как глобальный вариант, если их сайт использует http,
проведи mitm, получи все запросы, а потом проанализируй.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!