نجوم مصرية
منتديات نجوم مصرية المنتدى العام آخر الأخبار أخبار التقنية والتكنولوجيا



ماذا تعرف عن طريقة الاختراق عبر Click Jacking

 

ماذا تعرف عن طريقة الاختراق عبر ClickJacking - برايفت
في موضوع مش معروف لدى الكثير وأيضاً الهاكرز المحترفين كثير منهم لا يعرفونه ..وهي ClickJacking ويقعون ضحية لها
الكثير يعرف ثغرات CSRF والتي تستغل تفعيل session لدى الضحيه في المتصفح ليستطيع الهاكر تنفيذ اوامر وتطبيق عمليات مثل اضافة حساب ادمن او تعديل باسورد ..والثغره هذي شبيهه به
الكثير من العمليات مثلا في الفيس بوك لا تتم الا عبر النقر على زر submit مثل تغيير باسورد او اجراء اي عمليه مثل الحذف والاضافة وغيره هنا يبداء ذكاء الهاكر في استغلال هذي الشي ولكن كيف يستطيع الهاكر ان يرغم الضحيه بعمل click وليس كثغرة CSRF لأن بعض المواقع لا تسمح مثل الفيس بوك
جائت تقنية ClickJacking وهي تعمل انت بنفسك click ليتم تنفيذ عمليتين العمليه الظاهره امامك وعملية خفيه تنجز وتتم هذي عبر اكواد جافا تختلف من استخدام ومن مكان الى اخر مثل
<style id="antiClickjack">body{display:none !important;}</style>
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack );
} else {
top.location = self.location;
}
</script>
امثلة على تطبيق الثغره هذي مثل تحميل flashplayer
على الاعجابات في الصفحات





وأيضاً التحميل والتحديث والدخول








المقال "ماذا تعرف عن طريقة الاختراق عبر Click Jacking" نشر بواسطة: بتاريخ:



اسم العضو:
سؤال عشوائي يجب الاجابة عليه

الرسالة:


رابط دائم

مواضيع مشابهة:
طريقة حماية جهاز الكمبيوتر من الاختراق بطريقة سهلة وبدون برامج !!
بسرعة يا جماعة سكربت I like jacking خلي عدد المعجبيين عندك كتيييير ....
شركة Two Dollar Click غير حقيقية
إكسب أكثر من 82000000 حسنة بمجرد Click ؟؟
~~ ::CLiCk:: ~~


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd
جميع الحقوق محفوظة © nmisr.com نجوم مصرية