hallo sob,kali ini saya akan membagikan tutorial cara fixing click jacking
A.pengertian
Pernah melihat tombol “Klik di sini untuk mendapatkan hadiah†dalam halaman suatu web? Waspadalah, bisa saja itu merupakan Clickjacking. Clickjacking merupakan jenis serangan pada aplikasi web yang membuat korbannya secara tidak sengaja mengklik elemen halaman web yang sebenarnya tidak ingin diklik. Hal ini paling sering diterapkan pada halaman web dengan menumpangkan konten berbahaya pada halaman tepercaya. Ketika diklik akan terpicu fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.
source : click jacking attacks
B.cara mencari celah click jacking
pertama sobat bisa scan menggunakan nikto.
caranya : nikto -h target url setelag itu enter.
jika responya seperti ini "The anti-clickjacking X-Frame-Options header is not present." tandanya web tersebut vuln click jacking
kemudian sobat buat scriptnya
setelah itu sobat buka atau excute filenya,dan liat apa yang terjadi.
C.cara patch bug click jacking
jika sobat sudah mengerti apa itu click jacking,sekarang bagaimana caranya untuk mencegah serangan tersebut?
caranya sangat mudah.Sobay tinggal tambahkan script ini di file / codingan sobat.
sekian dan terimakasih,jika ada yang kurang paham bisa kita bahas dibawah.
happy learning
*Beware click the link!
Freelancer
maaf,soalnya script tidak bisa di upload.Di karenakan adanya filter code disini hehehe.
Reply
Pantes gua dulu mau posting source code gak bisa bisa
Reply