Clickjacking ဆိုတာ Attacker က Victim ကို သူ click လုပ္ခိုင္းခ်င္တဲ့ hidden လုပ္ထားတဲ့ link သို ့မဟုတ္ buttons ကို click လုပ္ေအာင္ cheat လုပ္တာပဲျဖစ္ပါတယ္။ ပံုမွန္အားျဖင့္ေတာ့ hidden link / buttons ေတြကို background အေရာင္နဲ ့ထပ္တူျဖစ္ေအာင္ဖန္တီးထားတတ္ၾကပါတယ္။
Clickjacking လုပ္ႏုိင္ဖို ့အတြက္လည္း web browser ေတြရဲ ့ security ပိုင္းအားနည္းခ်က္ကရွိေနပါတယ္။ အဲ့ဒါကေတာ့ web page ေတြကို မူလ general view ကေနတဆင့္ hidden layer ေတြ ကို allow လုပ္ထားလို ့ပါပဲ။
Clickjacking ဆိုတာကို ဥပမာအေနနဲ ့ ေအာက္က hidden layer ကို victim က မျမင္ရပါဘူး အေပၚက အုပ္ထားတဲ့ layer မွာက download button လိုမ်ိဳး ဒါမွမဟုတ္ play button လိုမ်ိဳး တစ္ခုခုကိုပဲ ျမင္ရပါမယ္။ တကယ္လို ့ victim က အဲ့ဒီ download/play button ကို ႏွိပ္လိုက္တဲ့အခါမွာ သူတကယ္ႏွိပ္မိတာက အဲ့ဒီ button ေတြေအာက္မွာ hidden လုပ္ထားတဲ့ layer မွာရွိတဲ့ Attacker ႏွိပ္ေစခ်င္တဲ့ button ကို အလိုလို ႏွိပ္ျပီးသား automatic ျဖစ္သြားျပီျဖစ္ပါတယ္။
အဲ့ဒီလုိနည္းနဲ ့ attacker တစ္ေယာက္ဟာ victim ကို သူ ႏွိပ္ေစခ်င္တဲ့ link/button ကို ႏွိပ္ခိုင္းသြားျခင္းကို Clickjacking လုပ္တယ္လို ့ေခၚပါတယ္။
Clickjacking လုပ္ႏုိင္ဖို ့အတြက္လည္း web browser ေတြရဲ ့ security ပိုင္းအားနည္းခ်က္ကရွိေနပါတယ္။ အဲ့ဒါကေတာ့ web page ေတြကို မူလ general view ကေနတဆင့္ hidden layer ေတြ ကို allow လုပ္ထားလို ့ပါပဲ။
Clickjacking ဆိုတာကို ဥပမာအေနနဲ ့ ေအာက္က hidden layer ကို victim က မျမင္ရပါဘူး အေပၚက အုပ္ထားတဲ့ layer မွာက download button လိုမ်ိဳး ဒါမွမဟုတ္ play button လိုမ်ိဳး တစ္ခုခုကိုပဲ ျမင္ရပါမယ္။ တကယ္လို ့ victim က အဲ့ဒီ download/play button ကို ႏွိပ္လိုက္တဲ့အခါမွာ သူတကယ္ႏွိပ္မိတာက အဲ့ဒီ button ေတြေအာက္မွာ hidden လုပ္ထားတဲ့ layer မွာရွိတဲ့ Attacker ႏွိပ္ေစခ်င္တဲ့ button ကို အလိုလို ႏွိပ္ျပီးသား automatic ျဖစ္သြားျပီျဖစ္ပါတယ္။
အဲ့ဒီလုိနည္းနဲ ့ attacker တစ္ေယာက္ဟာ victim ကို သူ ႏွိပ္ေစခ်င္တဲ့ link/button ကို ႏွိပ္ခိုင္းသြားျခင္းကို Clickjacking လုပ္တယ္လို ့ေခၚပါတယ္။
Sunday, August 18, 2013
//
Labels:
Hacking Tutorial
//
1 comments
//
1 comments to "Clickjacking ဆိုတာဘာလဲ?"
Post a Comment
သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။
Powered by Blogger.
Respect List
Blink Hacker Group
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Categories
@Lph@ blog ကို Android Devices ေတြေပၚကဖတ္ခ်င္ရင္
Link list 1
- Application (1)
- E-book (2)
- Facebook Tips & Tricks (2)
- Hacking Tutorial (37)
- HTML (2)
- Kali Linux (6)
- Mobile Tips & Tricks (5)
- Myanmar Cyber Army (1)
Popular Posts
-
SQL Map ကို Python နဲ ့ develop လုပ္ထားျပီးေတာ့ Backtrack 5, Backtrack 5 R1 အပါအ၀င္ Backtrack Version အားလံုးမွာ ပါ၀င္တဲ့ အေကာင္းဆံုး SQ...
-
လူေတာ္ေတာ္မ်ားမ်ား သိထားၾကတာက hacking တို ့ pentesting တို ့ကို computer ကေနပဲလုပ္လို ့ရတယ္လို ့ထင္ေနၾကတယ္ဗ်။ တကယ္တန္းေတာ့ Android ဖု...
-
ဒီနည္းေလးက အဆင့္ရွိတဲ့နည္းေလးတစ္ခုေတာ့မဟုတ္ပါဘူး ၾဆာသမားေတြ အတြက္ေတာ့ ကေလးအထာေလးေတြပါ။ ဒါေပမယ့္ Hacking ကို ေလ့လာကာစ လူေတြအတြက္ေတာ့ န...
Anonymous says:
What is Victim ???