Clickbandit

Clickjacking, web uygulamalarına yapılan en yaygın saldırılardan biridir. Saldırgan, tıklama hırsızlığını kullanarak, kullanıcının görsel olarak gördüklerinden farklı bir şeyi tıklatması için kullanıcıyı kandırmaya çalışır. Başarılı olursa, saldırgan gizli bilgilere erişebilir. Clickjacking, aynı zamanda bir UI düzeltme saldırısı olarak da bilinir, çünkü saldırgan sahte bir kullanıcı arabirimi oluşturarak kullanıcıyı yanıltmaya çalışır ve ardından kurbanı kötü niyetli eylemleri veya olayları yürütmesi için kandırır. Burp Suite, Clickjacking'e karşı savunmasız olan bir uygulama için Proof-of-Concept oluşturma sürecini önemli ölçüde basitleştiren "Clickbandit" adlı bir yardımcı program sunar.

Clickbandit aracına başlamak için sadece Burp menüsüne gidin ve "Burp Clickbandit" e tıklayın. Aşağıda gösterildiği gibi yeni bir pencere açılacaktır. 


Bu pencerede, Clickjacking Proof-of-Concept'i oluşturmak için izlememiz gereken adımlar listelenmektedir. İlk adım, "Copy Clickbandit to clipboard" düğmesine tıklamaktır. Sonraki adım, tarayıcıyı açmak ve aşağıda da gösterildiği gibi tarayıcı konsoluna gitmek için F12 tuşuna basmaktır. 


İlerlemek için, daha önce kopyaladığımız Clickbandit kodunu bu tarayıcı konsoluna aşağıda gösterdiğim gibi yapıştırmanız gerekiyor.


 

Çok uzun bir kod yapıştırılacaktır. Kod tarayıcı konsoluna yapıştırdıktan sonra, Enter tuşuna basmanız yeterlidir; Burp Clickbandit kullanıcı arayüzünün aşağıda gösterildiği gibi sayfanın üstünde göründüğünü göreceksiniz.


Artık Clickjacking saldırısının bir parçası olarak dahil etmek istediğimiz eylemleri gerçekleştirmemiz ve kaydetmemiz gerekiyor. Gerekli tüm eylemler tamamlandığında, kaydet düğmesine tıklayın ve aşağıda gösterildiği gibi "clickjacked.html" adlı bir dosyayı kaydedebileceksiniz.


Artık 'clickjacked.html' dosyasını ayrı ayrı tarayıcıda aşağıda gösterildiği gibi açabilirsiniz.

Daha önce yakaladığınız eylemlerin artık yeniden oynatıldığını fark edeceksiniz ve tıklarsanız, aşağıda gösterildiği gibi bir "You've been clickjacked!" mesajı alırsınız.



Hadi durma sende yorum yap

Daha yeni Daha eski

Comments