Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Web Güvenlik Açıkları

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» WEB | OWASP TOP 10 | Clickjacking
 Konu Kalitesi %10
Oy Ver   
 
Gönderilme Tarihi: 30 Nisan 2022 20:52:27 - Kayıtlı IP
  Mesajı İhbar Et!     

FIRTIN4

Teğmen

/home
02 Mart 2022
16 Mesaj

Durum: mount /hayat


Aktiflik
Seviye
Deneyim



WEB | OWASP TOP 10 | Clickjacking

Clickjacking, bir kullanıcıya farkında olmadan tıklatma yaptırmaya yarayan bir saldırı tekniğidir. Tıklatılacak buton HTML tagları ile frame(transparan) olarak gizlenir.Genellikle pop-up tarzı reklamları
tıklatmak,ödeme yaptırmak,kamera-mikrofon gibi aygıtları dinlemek,başka bir web sayfasına yönlendirmek gibi amaçlarla kullanılır.

Application.security üzerinden Clickjacking senaryosunu inceleyelim. CoinPay adında bir kripto varlık borsasının web uygulaması üzerinde zaafiyet oluşturacağız.



Yakın zamanda bir ISP(İnternet Servis Sağlayıcısı) hacklenmesi üzerine sızdırılan verileri inceler.CoinPay isimli kripto borsasına ait giriş bilgileri yakalar ve bunu denemeye karar verir.



CoinPay uygulaması üzerinden bilgiler ile giriş yapmayı dener.



Ancak two-factor authentication(2 faktörlü doğrulama) adımı ile karşılaşır.



Saldırganımız kendi hesabından CoinPay uygulamasının 2 adımlı doğrulama adımını kapatma butonunu bulur.



Güvenlik adımlarını kapattığımız sayfayı opaklığı düşürerek HTML sayfası oluşturur.



www.crypto-news.com alan adı üzerine oluşturduğu HTML sayfasını giydirir ve sunucu üzerinde web servislerini başlatır.



Saldırganımız Bob, Alice’e kripto haberlerini içeren bir e-posta gönderir.



Gönderilen e-postada oluşturulan fake site bağlantısı veriliyor.



Çerezleri kabul ettiğimize dair bir buton gözüküyor. Ancak opaklığı düşürdüğümüzde


Disable two-step Verification butonunu görüyoruz.Kurbana istediğimiz yeri tıklatıyoruz.



Ardından CoinPay adlı siteye tekrardan giriş yaptığımızda.



2 adımlı doğrulamayı bypass ettiğimizi ve direk olarak anasayfaya erişiyoruz ve Clickjacking zaafiyetini gerçekleştirmiş oluyoruz.



___________________________________________
[B][COLOR=GREEN]Fikir işçisiyim **GNU**[/COLOR][/B]

[B][COLOR=GREEN]Ulu çamlar fırtınalı diyarlarda yetişir.[/COLOR][/B]
       
  Lojistik Destek ,    
 
 
Gönderilme Tarihi: 30 Nisan 2022 22:48:37 - Kayıtlı IP
  Mesajı İhbar Et!     

HAYALET

Albay

03 Ocak 2022
259 Mesaj

Durum: Beyaz Ve Sen


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik


eline sağlık kardeşim


___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.
       
     
 
 
Gönderilme Tarihi: 30 Nisan 2022 23:04:08 - Kayıtlı IP
  Mesajı İhbar Et!     

Börteçine

Kuvvet Komutanı

Tarafından
17 Ocak 2022
63 Mesaj

Durum: KETUM


Aktiflik
Seviye
Deneyim
Member Manager

Görev Org./Grup :

Lojistik


Emeğine sağlık


___________________________________________
Koca Hestiy Aya Bedenem{!}
       
  Errorle Mücadele , Lojistik Destek (TIM LiDERi) , Yöneteam , Trial Mods (TIM LiDERi) , C-WarZ ,    
 
 
Gönderilme Tarihi: 01 Mayıs 2022 01:20:31 - Kayıtlı IP
  Mesajı İhbar Et!     

EmreZeriX

Komodor

/public_html
14 Aralık 2021
104 Mesaj

Durum: Yorgun


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik

Uzmanlık Alanları:
BD Script
AI Researcher

Ellerine sağlık kaliteli makaleler +10


___________________________________________

          
     
 
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.5159


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 172.70.131.170 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021