Differkinome

Разлика између КССС и ЦСРФ

Технологија
Share

Тхе кључна разлика између КССС и ЦСРФ је то, у КССС (или цросс сите скрипту), веб локација прихвата злонамерни код док је у ЦСРФ (или крижању захтева за крижање веб локација) злонамерни код сачуван на веб локацијама трећих страна. КССС је врста рањивости рачунарске сигурности у веб апликацијама која омогућава нападачима да убризгавају скрипте на страни клијента у веб странице које прегледавају други корисници. С друге стране, ЦСРФ је врста злонамерне активности хакера или веб странице која преноси неовлашћене наредбе којима ће веб апликација корисника веровати.

Развој веба је процес програмирања веб странице у складу са захтевима клијента. Свака организација одржава веб странице. Ове веб странице помажу у побољшању пословања и остваривању профита. Истовремено, могу постојати претње које утичу на функционалност веб странице. Двојица од њих су КССС и ЦСРФ.

САДРЖАЈ

1. Преглед и кључне разлике
2. Шта је КССС
3. Шта је ЦСРФ
4. Упоредна упоредба - КССС вс ЦСРФ у табеларном облику
5. Резиме

Шта је КССС?

КССС је напад убризгавања кода који убризгава злонамерни код на веб локацију. То је један од најчешћих напада на веб локацију. Може утицати на веб локацију и може утицати и на кориснике те веб странице. Другим речима, када на веб локацији постоји КССС напад, тај код ће извршити претраживач у корисницима тог вебсајта.

Слика 01: КССС напад

Један уобичајени језик за писање злонамерног кода за КССС је ЈаваСцрипт. КССС може украсти корисничке колачиће. Може да модификује веб страницу тако да изгледа и понаша се другачије. Поред тога, може да прикаже преузимања злонамерног софтвера и промени корисничка подешавања.

Постоје две врсте КССС напада. Називају се постојаним и непостојаним. Ин упорни КССС напад, злонамерни код се чува у бази веб локација. Корисник му може приступити без икаквог знања. Тхе непрестани напад КССС је такође позван Рефлектирани КССС. Шаље злонамерну скрипту као ХТТП захтев. То су главне две врсте у КССС.

Шта је ЦСРФ?

На веб локацији постоји страна клијента и сервер. Веб странице, обрасци налазе се на страни клијента. Страна сервера врши радњу када корисник делује. Сервер страна прима захтеве и од других веб локација.

ЦСРФ напад превара корисника да комуницира са страницом или скрипту на веб локацији треће стране. Генерираће злонамерни захтев на веб локацији корисника. Али сервер претпоставља да је то захтев овлашћеног веб локације. Када корисник то прихвати, нападач може преузети контролу над коришћењем података послатих у захтеву.

Један пример је следећи. Корисник се пријављује на свој банковни рачун. Банка му пружа жетон за сесију. Хакер може да превари корисника да кликне на лажну везу која упућује на банку. Када корисник кликне на везу, користи претходни токен сесије. Затим се извршава хакерски захтев, а кориснички налог је хакован. Може да пренесе новац са свог рачуна. Захтев банци је фалсификован јер користи исти жетон сесије корисника. Све у свему, важно је знати како заштитити веб локацију од напада ЦСРФ-а у развоју веба.

Која је разлика између КССС и ЦСРФ?

КССС значи Цросс Цросс Сцриптинг, а ЦСРФ за Цросс Сите Рекуест Форгери. КССС је врста рачунарске безбедносне рањивости у веб апликацијама која омогућава нападачима да убацују скрипте на страни клијента у веб странице које прегледавају други корисници. ЦСРФ је врста злонамерне активности хакера или веб странице која преноси неовлашћене наредбе у које ће веб апликација корисника веровати. Такође, КССС захтева ЈаваСцрипт за писање злонамерног кода док ЦСРФ не захтева ЈаваСцрипт.

Поред тога, у КССС, веб локација прихвата злонамерни код док је у ЦСРФ, злонамерни код се чува на веб локацијама трећих страна. Ово је главна разлика између КССС и ЦСРФ. Обично је место које је рањиво на КССС напад такође подложно ЦСРФ нападу. Међутим, веб локација која има заштиту од КССС и даље може бити рањива на ЦСРФ нападе.

Преглед - КССС вс ЦСРФ

КССС и ЦСРФ су две врсте напада на веб локацију. КССС значи Цросс Цросс Сцриптинг док ЦСРФ означава Цросс Сите Рекуест Форгери. Разлика између КССС и ЦСРФ је у томе што у КССС локација прихвата злонамерни код док је у ЦСРФ злонамерни код ускладиштен на веб локацијама трећих страна.

Референце:

1.ДрапсТВ. КССС Туториал # 2 - Непостојећи скрипти (Рефлецтед КССС), ДрапсТВ, 23. јануара 2015. Доступно овде  
2. Шта је ЦСРФ ?, Хацксплаининг, 4. марта 2017. Доступно овде 
3.ДрапсТВ. КССС Туториал # 3 - Стални скрипти, ДрапсТВ, 26. јануара 2015. Доступно овде
4.ДрапсТВ. КССС Туториал # 1 - Шта је скрипта на различитим локацијама ?, ДрапсТВ, 22. јануара 2015. Доступно овде  

Љубазношћу слике:

1.'26393980275 'б Цхристиаан Цолен (ЦЦ БИ-СА 2.0) виа Флицкр

Технологија
×