Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.Последний день записи в текущий поток по старой цене Подробнее о курсе ...
Csrf token injection
- Автор темы taksitaksilno
- Дата начала
- 05.05.2019
- 2 006
- 227
Для начала нужно получить информацию о том,
какие данные отправляются после того, как произошло распознавание этого QR кода.
Просто вытащить ссылку из QR кода скорее всего тебе поможет
Ссылка скрыта от гостей
Воспользуйся tcpdump или wireshark, чтобы захватить пакеты.
А дальше уже изучай их.
В любом случае идёт взаимодействие с неким сервером,
значит, нужно узнать его IP и уже посмотреть, какие у него
открытые порты и какие там висят сервисы.
Тут тебе в помощь nmap
Ну и как глобальный вариант, если их сайт использует http,
проведи mitm, получи все запросы, а потом проанализируй.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
Курс AD
