İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Clickjacking Nedir? - Clickjacking Güvenliği - Web Sitesi Güvenlik Açığı Ve Korunma Y

30-11-2013 09:13
#1
Üyelik tarihi:
10/2013
Nereden:
D.KOPENHAQ
Yaş:
28
Mesajlar:
718
Teşekkür (Etti):
160
Teşekkür (Aldı):
83
Konular:
36
Ticaret:
(0) %


Clickjacking: Bir web sitesinin içine yerleştirilen kodlarla bilgisayarınıza zararlı yazılımlar yüklenmesi,Facebook fan sayfası beğendirme gibi işlemlerin yapılmasıdır.Siz web sitesinde gezinirken karşınıza çıkan bir butona tıkladığınızda veya normal bir tıklama yaptığınızda bu işlemi gerçekleştirmiş olabilirsiniz.
*
Clickjacking'in bildiğim iki tane yöntemi vardır. Birincisi ön tarafta görünen bir web sitesi var fakat bu web sitesi iframe içinde. Sayfa transparan olduğundan site ziyaretçisi onun yerine arkaplan da bulunan içeriği görünüyor.*
**
Bu arkadaki sahte içerikte ilginizi çekebilecek ve sizi tıklamaya yönlendirebilecek bir şeyler bulunuyor. Siz bu ilgi çeken şeylere tıkladığınız anda aslında bir butona tıklıyorsunuz. Tıkladığınız da sayfadan hiç bir tepki almıyorsunuz ancak iframe içindeki kodlar çoktan işlemini yapmış oluyor.

Facebook'da ise bu yöntem sayfa beğendirmek için kullanılmaya başlandı. Örneğin bir sayfaya girdiğinizde FBML kodlarıyla bir sayfa oluşturuluyor ve ilk açılan sayfa da Clickjacking uygulanıyor. Gene aynı yöntem ama Facebook'da bile kullanılması işin ciddiyetini anlatıyordur umarım.*
*
Diğer bir yöntem de bir web sitesine girdiğinizde Mouseunuzu javascript ile takip eden bir buton olmasıdır. Bu buton mouseu sayfa içerisinde nereye çekerseniz oraya gelir ve tıkladığınız anda işlemini yapar.
Clickjacking ile neler yapılabilir?
Bilgisayarınıza zararlı yazılımlar yüklenebilir
Bu zararlı yazılımlar bilgilerinizi ele geçirebilir
Webcam ve mikrofon kayıtlarınız ele geçirilebilir
Clickjacking yapan kişi bilgisayarınızı uzaktan sizin gibi yönetebilir.
Sevmediğiniz facebook sayfalarını beğenmiş veya twitter hesaplarını takip ediyor olabilirsiniz.
Kullanıcı İmzası
Tarihi;
Kazanan tarafın politikacıları yazar.[ANONİM]™




sybian_%80
hack_%50
internet site_%80
oyun_%40
GSM TEL._%80
Android_%76
Konu hackbluesam tarafından (28-12-2013 08:37 Saat 08:37 ) değiştirilmiştir.

16-12-2013 12:02
#2
-SiPaHi- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Mesajlar:
12.883
Teşekkür (Etti):
656
Teşekkür (Aldı):
2787
Konular:
1290
Ticaret:
(0) %
-Trojan ve virüsler bölümüne taşındı/
Kullanıcı İmzası
............

Hayat bu, bir bakarsın her şey bir anda son bulur. Hayat bu, son dediğin an her şey yeniden can bulur.

......

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı