Clickjacking Attack

1,084 views

Published on

Seminar

Published in: Technology, Health & Medicine
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,084
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
59
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • ClickJacking được RoBert Hansen(nhà sáng lập và điều hành hãng SecTheory) và Jeremiah Grossman (Whitehat security) phát hiện vào năm 2008. Thực chất, clickjacking đã xuất hiện từ một vài năm trước 2008 nhưng từ sau những khám phá mới của Hansen và Grossman thì clickjacking mới lộ rõ khả năng thực sự của mình.
  • Còn được gọi với cái tên “UI redress attack”CJ là một kỹ thuật lừa đảo người dùng click vào một đối tượng hoàn toàn khác được ẩn mình đằng sau những đôí tượng có vẻ “trong sạch” mà người dùng đã click…
  • Hansen đã lên 1 danh sách 12 trường hợp có thể khai thác clickjacking trong trình duyệt, plug-in và website. Tuy nhiên, đây không phải là tất cả.
  • Cốt lõi của dạng tấn công này là sử dụng iframe và 2 thuộc tính CSS: opacity và z-index
  • Clickjacking Attack

    1. 1. CLICKJACKING
    2. 2. Jeremiah Grossman (Whitehat Security) Robert Hansen (SecTheory)
    3. 3. <iframe>
    4. 4. My page (malicious page)w3schools.com
    5. 5. Server side • X-Frame-Options • Framebuster Client side •No-Script
    6. 6. Header append X-Frame-Options “DENY”
    7. 7. Framebuster
    8. 8. No-Scripts add-on

    ×