» Навигация
Your Cart

Clickjacking тестване

Clickjacking тестване


Clickjacking е атака, която подвежда потребителя да кликне върху елемент на уеб страница, който е невидим или прикрит като друг елемент. Това може да накара потребителите неволно да изтеглят злонамерен софтуер, да отворят злонамерени уеб страници, да предоставят идентификационни данни или чувствителна информация, да прехвърлят пари към подменена сметка.


Обикновено Clickjacking се извършва чрез показване на невидима страница или HTML елемент, в рамка, върху страницата, която потребителят вижда. Потребителят вярва, че щраква върху видимата страница, но всъщност кликва върху невидим елемент в допълнителната страница, транспонирана отгоре.


Атакуващият сценарии може да бъде:
Добре оформено спам съобщение, което ви приканва да отворите адрес, който привидно изглежда, почти като верния адрес на страница, която по принцип е популярна. Ако популярната страница е уязвима на Clickjacking, при отварянето на фалшивият сайт, вашият браузър ще зареди съдържанието на популярната страница, като по този начин ще увеличи доверието ви, че отваряте точно тази страница, която искате. Един вид - Страница в страницата, която освен, че прекопира съдържанието на легитимния сайт, може да зареди във вашият браузър, допълнителни динамични скриптове, които да прихващат потребителските данни, които вие бихте въвели в съответните полета или още по-лошо - банковите ви данни.


С този инструмент може да проверите, част от страниците, които посещавате, дали биха могли да бъдат манипулирани, така, че да се превърнат в средство за измама. Попълнете точния адрес на уебсайта в полето отдолу.

 

 

Бележки

Този инструмент прави опит да презареди уебсайта, който искате да проверите, в рамката отдолу. Това не се отразява по никакъв начин на сайта, който проверявате. Ако виждате съдържанието на сайта, който искате да проверите в рамката отдолу, значи, че сайта е уязвим. Ако рамката остане празна след проверката, значи, че сайта не е уязвим на такъв тип атака.

Ако използвате този инструмент, за да проверите моят блог, съдържанието на блога ще се визуализира в рамката отдолу, защото заявката идва от същата страница. Оставил съм опцията за сигурност така, за да може да пробвате как работи този инструмент. При други опити, сайта няма да бъде презареден в рамка на друг източник.



Отговорности

Информацията, анализите, новините, ревютата както и всички останали дигитални активи на този сайт, са САМО и ЕДИНСТВЕНО, създадени с образователна цел. Не използвайте информацията без разрешение. Обичайният отказ от отговорност се прилага за всички активи и особено фактът, че Аз - Тодор Донев, не нося отговорност за вреди, причинени от пряко или косвено използване на предоставената от този сайт, информация или функционалности. Авторът не носи отговорност за злоупотреба с тази информация, както и производни на нея, информационни публикации. Използвайки този информационен източник, вие приемате и се съгласявате с факта, че всякакви повреди (загуба на данни, срив и компрометирания на чужди системи и т.н.), причинени от използването на тази информация, не е отговорност на Тодор Донев, а само и единствено Ваша. Целта на сайта е да ви информира за заобикалящата ви, околна среда в киберпространството и спомагане за повишаване на дигиталната култура и киберсигурност, а не да ви провокира да извършвате незаконосъобразни действия, върху информационни активи на трета страна без разрешение в следствие от усвояване/възприемане/асимилиране на информацията от този блог.