1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Про ClickJacking

Тема в разделе "Наши статьи", создана пользователем ResH, 9 дек 2012.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.680
    Симпатии:
    2.274
    Решил написать про clickjacking
    Что такое clickjacking и в как им пользуются
    С помощи clickjacking делаются фишинг атаки
    Хакер перенаправляет вас на свой фейк а вы в браузере в поле урл видите например vk.com , а на самом деле вы просматриваете фейковую страницу где от вас требуют ввести логин и пасс
    у таких багов бывают Buffer Overflow и Remote Code Execution эксплоиты
    После того как было обнаружен баг представители owasp сообщили что они несмогли патч от бага
    Но от такого бага можно защитится с помощи плагина noscript​
     
    • Like Like x 2
    Метки:
  2. nitob

    nitob

    Регистрация:
    21 мар 2013
    Сообщения:
    42
    Симпатии:
    29
    Я так понял что с помощью эксплоита заливается фаил который и подменяет урл , и если пробив был то только тогда узер перенаправляется на сайт, а если пробива не было то куда узер идет на 404, но в таком случае потеряеш много траффа. Этот Buffer Overflow использует переполнения буфера, после чего заливается и исполняется фаил, этот Remote Code Execution, пишется под ошибку в программном приложении и так же заливается и исполняется фаил. Сейчас обьясню как это будет выгледить вы узера перенаправляете на фейк, эксплоит отработать не успел и он видит в браузерной строке в место v.com какой нибудь w.com, если даже отработал эксплоит ему все равно нужно будет обновить страницу, а если эксплоит переполняет буфер то он вообще не какие данные ввести не сможет, не разумно так переводить траффик. Но это как Я понял из поста, может Я ошибаюсь и что то не так понял?
     

Поделиться этой страницей

Загрузка...