Clickjacking

[Krystian108]

Czytałem trochę o tej metodzie w piśmie Hakin9 i nie tylko. Jakie inne zastosowania może mieć oprócz np. oszukiwania przy reklamach pay-per-click czy robienia ludziom kawałów takich jak wykasowanie ich kontaktów z poczty itp.? Jak się robi clickjacking, który przechwytuje sesje kamer - bo wiem, że coś takiego można? Czy to ma coś wspólnego z kodami tego typu: inurl:/view/index.shtml wrzucanymi do google? Czy i jeśli to jak można wykorzystywać clickacking do uruchamiania plików na ich kompie bez ich wiedzy itp?

 

[Legalnl]

jasne ze sie da, poczytaj o C++, winsoch, trojanach, ams, snifferach,exploitach, php, keylogery, bruteforce, rozowe zółwiki itp

Kliknij tutaj aby dowiedzieć się o tym wszystkim

 

[Krystian108]

<div class='quotetop'>CYTAT(legalnl @ 12.09.2009, 20:15) <{POST_SNAPBACK}></div>

jasne ze sie da, poczytaj o C++, winsoch, trojanach, ams, snifferach,exploitach, php, keylogery, bruteforce, rozowe zółwiki itp

Kliknij tutaj aby dowiedzieć się o tym wszystkim[/b]

Ale żeby ten konkretny temat zglębić to od czego najlepiej zacząć? Bo jak ja szukam o clickjackingu w google to są głównie ogólne informacje o zagrożeniach, które to powoduje, a nie ma konkretów o tym jak takie coś zrobić.

 

[Mo4x]

http://www.sectheory.com/clickjacking.htm (EN)

http://grzglo.jogger.pl/2009/08/26/noscript-faq7/ (EN)

http://zetbete.bblog.pl/wpis,clickjacking;-;ocb;,15500.html (PL)

http://www.informit.com/articles/article.aspx?p=1315430 (EN)

Na google jest tylko trzeba umieć poszukać.

Chyba, że mówiąc "konkrety" chodzi Ci o poradniki krok po kroku jak "chakować" ludzi w ten sposób.

 

[Krystian108]

<div class='quotetop'>CYTAT(Mo4x @ 13.09.2009, 7:30) <{POST_SNAPBACK}></div>

http://www.sectheory.com/clickjacking.htm (EN)

http://grzglo.jogger.pl/2009/08/26/noscript-faq7/ (EN)

http://zetbete.bblog.pl/wpis,clickjacking;-;ocb;,15500.html (PL)

http://www.informit.com/articles/article.aspx?p=1315430 (EN)

Na google jest tylko trzeba umieć poszukać.

Chyba, że mówiąc "konkrety" chodzi Ci o poradniki krok po kroku jak "chakować" ludzi w ten sposób.[/b]

Dzięki za te linki. Tak, dobrze zrozumiałeś sposób w jaki używam słowa "konkrety"

. To forum się w końcu nazywa "haker"

. Chociaż może nie krok po kroku, tylko konkretne informacje jakie linki podsyłają. Juz dużo słyszałem o tym, że można przechwytywać dane z kamery lub mikrofonu, ale nie mogłem znaleźć informacji o tym jaki konkrenty link trzeba podesłać, aby przechwycić komuś kamerę. Wiem na czym ogólnie to polega, czytałem w Hakin9 - tam oni to porządnie opisali z przykładem - była najważniejsza informacja, mianowicie jaki link trzeba podesłać by zhakierować (tam chodziło akurat o nabijanie kilknięć przy reklamach pay-per-click.