Η παρούσα διπλωματική εργασία ασχολείται με την επισκόπηση των θεμάτων ασφάλειας που σχετίζονται με τις επιθέσεις τύπου Cross-Site Request Forgery (CSRF), οι οποίες αποτελούν μια από τις πιο σημαντικές και κοινές απειλές στον τομέα της ασφάλειας διαδικτυακών εφαρμογών. Πραγματοποιείται μια εκτενής βιβλιογραφική ανασκόπηση, με έμφαση σε επιτυχημένες επιθέσεις αυτού του τύπου και τους τρόπους εκτέλεσής τους. Αναλύονται οι κατηγορίες των απειλών που μπορούν να οδηγήσουν σε τέτοιες επιθέσεις, καθώς και οι διαθέσιμοι μηχανισμοί αντιμετώπισής τους. Παρουσιάζονται οι προκλήσεις στον εντοπισμό των επιθέσεων CSRF και τα εργαλεία ανίχνευσης που χρησιμοποιούνται, τόσο για χειροκίνητη όσο και για αυτοματοποιημένη ανίχνευση. Η εργασία ολοκληρώνεται με την υλοποίηση επιλεγμένων επιθέσεων σε δοκιμαστικό περιβάλλον, με στόχο την αξιολόγηση του βαθμού ευκολίας της υλοποίησής τους.

This thesis focuses on the security issues related to Cross-Site Request Forgery (CSRF) attacks, one of the most significant and common threats in the field of web application security. An extensive literature review is conducted, emphasizing successful related attacks and the methods by which they are executed. The categories of threats that can lead to such attacks, as well as the available mitigation mechanisms, are analyzed. The challenges in detecting CSRF attacks and the detection tools used, ranging from manual to automated detection, are presented. The thesis concludes with the implementation of selected attacks in a test environment to evaluate the ease of their execution.