KLIK JACKING

Apa yang Clickjacking: Clickjacking serangan memungkinkan untuk melakukan tindakan di website korban, Sebagian account Facebook dan Twitter yang ditargetkan.  ketika seorang penyerang menggunakan beberapa lapisan transparan atau buram untuk mengelabui pengguna untuk mengklik tombol atau link pada halaman lain ketika mereka berniat untuk klik pada bagian atas  Halaman tingkat. Dengan demikian, penyerang "pembajakan" klik dimaksudkan untuk halaman mereka dan routing mereka untuk lainnya halaman lain, kemungkinan besar dimiliki oleh aplikasi lain, domain, atau keduanya. Mungkin mirip dengan CSRF Cross Site Request pemalsuan Attack.  Clickjacking merupakan istilah yang pertama kali diperkenalkan oleh Jeremiah Grossman dan Robert Hansen dalam  2008 untuk menggambarkan teknik dimana trik penyerang pengguna dalam melakukan tindakan tertentu pada sebuah situs web dengan menyembunyikan elemen diklik dalam iframe tak terlihat.  Menggunakan teknik yang sama, penekanan tombol juga bisa dibajak. Dengan kombinasi dengan hati-hati dari stylesheet, iframe, dan kotak teks, pengguna dapat dituntun untuk percaya bahwa mereka  mengetik password untuk email mereka atau rekening bank, tapi malah mengetik ke  bingkai tak terlihat dikendalikan oleh penyerang.  Saat ini serangan ini sebagian besar digunakan pada situs jaringan sosial seperti Facebook dan twitter, karena serangan ini digunakan oleh korban meyakinkan untuk klik pada link dan website SocialNetwork mungkin sangat berguna untuk serangan terhadap korban.  Salah satu contoh terkenal clickjacking adalah Facebook.

Code:  <style>  iframe {/ * iframe dari facebook.com * /  width: 300px;  height: 100px;  position: absolute;  top: 0; kiri: 0;  filter: alpha (opacity = 50); / * di kehidupan nyata opacity = 0 * /  opacity: 0.5;  }  </ Style>  <div> Klik pada link untuk mendapatkan lebih banyak pengikut: </ div>       <iframe src="/files/tutorial/window/clicktarget.html"> </ iframe>  <a href="http://www.google.com" target style="position:relative;left:20px;z-index:-1"> KLIK ME! </ a>  <div> Anda akan mendapatkan 10000 pengikut ..!! </ div>  Output: Click on the link to get more followers Klik Me You'll be get 10000 followers..!! Unduh  Clickjacking Alat Pertahanan:  Clickjacking Perlindungan Untuk informasi lebih lanjut:  OWASP

Tweet

Jangan sampai ketinggalan postingan-postingan terbaik dari SAMSUNG CUSTOM ROM. Berlangganan melalui email sekarang juga:

Atau sobat juga bisa follow SAMSUNG CUSTOM ROM dengan mengklik tombol di bawah ini:

Artikel keren lainnya:

Ditulis oleh hendry pada tanggal Thursday, October 17, 2013