20 سپتامبر 2019
خب توی این ویدئو قصد دارم توضیح کاملی در مورد حمله Click Jacking بدم. این حمله به دلیل عدم وجود هدر x-frame-options هست که سالهای قبل خیلی توی شبکههای اجتماعی مثل فیسبوک کشف و اکسپلویت میشده. هنوز هم بعد گذشت چند سال، این حمله جز حملات موثر و کمتر شناخته شدهای هست (مطالعه این لینک و این لینک میتونه مفید باشه).
سایتی که مورد بررسی قرار میدیم، یک سایت استرالیایی هست که توی برنامه باگبانتی bugcrowd هم هست. البته این مورد جز موارد غیرقابلقبول بود، من فقط برای جنبه آموزشی اکسپلویت کردم و توضیحاتی رو ارائه دادم.
علاقهمند به امنیت، بازی و تفریح. ۳۳ سال زندگی کردم، دوست دارم ۲۷ سال دیگه هم زندگی کنم. دو پارادوکس بزرگ زندگیم اینه که رشته تحصیلیم لیزر و اپتیک هست، ربطی به کارم نداره، اسمم هم یاشار هست اما ترک نیستم.
زندگی من به سه قسمت تقسیم میشه، قسمت اول کار روزانه من هست که مثل بقیه مردم میرم سر کار. قسمت دوم سعی در براورده کردن علایق کاری خودم، مثل همین وبلاگ. قسمت سوم هم خانواده، مسافرت و تفریح. تلاش میکنم توی قسمت دوم، باگبانتی کار کنم، هم درآمد خوبی داره هم هیجان خاص خودش رو. اون قسمتهایی از تکنیکها و کشفیات در فرایند باگبانتی رو سعی میکنم توی این وبلاگ قرار بدم.
زندگی من به سه قسمت تقسیم میشه، قسمت اول کار روزانه من هست که مثل بقیه مردم میرم سر کار. قسمت دوم سعی در براورده کردن علایق کاری خودم، مثل همین وبلاگ. قسمت سوم هم خانواده، مسافرت و تفریح. تلاش میکنم توی قسمت دوم، باگبانتی کار کنم، هم درآمد خوبی داره هم هیجان خاص خودش رو. اون قسمتهایی از تکنیکها و کشفیات در فرایند باگبانتی رو سعی میکنم توی این وبلاگ قرار بدم.
دستهها: امنیت وب، ویدئو آموزشی
برچسبها: click jacking، امنیت وب
عالی هستید. واقعا عالی.ممنون میشم اگر ممکنه در مورد انواع روش های بایپس واسه ی xss هم ویدئو بذارید.
حتما، مباحث زیاد هستن و وقت کم
اینکه با یه مثال باگ بانتی توضیح دادید خیلی خوب بود. زمان ویدیو هم مناسب بود طولانی نباشه بهتره. خیلی دوست دارم یه ویدئو از مراحل پن تست یک سایت(مواجهه اولیه، روش های تست و استفاده از برپ و…) از شما ببینم. تجربه تون با ارزشه. اگه وقت کردید اینطور ویدیویی هم بذارید. ممنون.
عالی بود. مواردی که در سایت شما میبینم، تاکنون در هیچ دوره آموزشی مربوط به برنامهنویسی نبوده و بسیار مورد نیاز هستند.
سپاس دوباره.
[…] تشریح آسیبپذیری Click-Jacking و نحوه دفاع […]
سلام
ویدئو نمایش داده نمیشه
به نظر میرسه از سمتی باشه که شما آپلود کردین حذف شده یا این فرمت رو پشتیبانی نمیکنه
مممنون میشم درستش کنین خیلی دیگه از آموزشهای دیگه تو سایت هم همین مشکل رو دارن.
اینو دیدم باید درست کنم، دیگه چی؟
سلام میشه فیلم این پست رو چک کنین نمایش داده نمیشه هنوز خیلی دوست داشتم از زبان شما درمورد این آسیب پذیری بدونم
سلام
فیلم نمایش داده نمیشه
فکر شاید روی یوتیوب باشه ولی با فیلترشکن هم نشون نمیده
ممنون میشم درستش کنید