Tags » Clickjacking

SEEDLabs: Clickjacking attack lab (Part 2)

In the previous post, part 1, we successfully did the task 1. In this part, we are going to do solve the iFrame section, proposed a clickjacking attack scenario and the countermeasure for this attack. 1,248 more words

Computer Security

SEEDLabs: Clickjacking attack lab (Part 1)

Clickjacking, also known as UI-Redress attack, misleads the victim by overlaying multiple frames and making some frames invisible. Thus the victim is displayed with one webpage but his/her action is actually on another webpage that is selected by the attackers.

931 more words
Computer Security

Quickjack - Hacking Facebook likes with Clickjacking

Demonstration of stealing Facebook likes with Quickjack!

Quickjack is an intuitive, point-and-click tool for performing advanced and covert clickjacking and frame slicing.

Quickjack allows you to easily perform clickjacking, or steal “clicks” from users on many websites, forcing the user to unknowingly click buttons or links (e.g., the Facebook Like button) using their own cookies. 89 more words


Clickjacking in Firefox Hello

Clickjacking, the art of tricking users into clicking on links or buttons that no sane person would ever click on. But how much damage can you do by stealing a few clicks? 524 more words

Web Security

ทำความรู้จักกับการโจมตีแบบ Clickjacking

การโจมตีแบบนี้คือการลวง User ให้ click ลงบนเว็บหนึ่ง แต่ในความเป็นจริงแล้ว หน้าเว็บนั้นมีการซ้อนและซ่อน อีกเว็บหนึ่งหรืออีกลิงค์หนึ่งที่ไม่เป็นไปตามจุดประสงค์ของผู้ใช้งานตั้งแต่แรก


1. Attacker A ส่ง link ไปให้ Victim B โดยอาจจะส่งในรูปของอีเมล์หรือหน้าเว็บที่มีโฆษณาซ้อนให้กด

2. Victim B ถูกลวงด้วยเนื้อหาของเว็บที่ส่งมาจึงกดที่ตำแหน่งลิงค์ที่ระบุ

3. Victim B จริงๆแล้วได้ทำการกดไปที่เว็บอื่นๆที่ถูกซ่อนอยู่และทำให้เป็นแบบโปร่งใส อาทิเช่น กด share สถานะ หรือกด like

ดังนั้นเวลาจะกดลิงค์อะไรจึงต้องระวังนะครับ Security เป็นเรื่องสำคัญ ข้อมูลที่หลุดออกไปในอินเตอร์เน็ทจะลบทิ้งแทบเป็นไปไม่ได้เลย