Cross-Site Request Forgery (CSRF) (low/med/high) - Damn Vulnerable Web Application (DVWA)

Nama Anggota Kelompok 3:

Ali Ridho Rizky Lumintu 6705220054

Nurhikmah Amir B 6705220032

Apa itu CSRF?

Pemalsuan permintaan lintas situs (juga dikenal sebagai CSRF) adalah kerentanan keamanan web yang memungkinkan penyerang membujuk pengguna untuk melakukan tindakan yang tidak ingin mereka lakukan. Hal ini memungkinkan penyerang untuk menghindari sebagian kebijakan asal yang sama, yang dirancang untuk mencegah situs web yang berbeda saling mengganggu satu sama lain.

Low

langkah pertama yaitu menghubungkan antara kali linux dengan metaspolitable dengan cara ping ip satu sama lain

Screenshot (1080).png

kemudian buka web browser di dalam kali linux dan ketikan ip dari metasploitable

Screenshot 2024-06-21 072109.png

Lalu klik DVWA

*note:

username:admin

password:password

Screenshot 2024-06-21 072118.png

Kemudian masukan username dan password lalu login

Screenshot 2024-06-21 072223.png

Setelah login kemudian kita atur DVWA Security nya menjadi low dan submit

Screenshot (1081).png