Tutorial Click Jacking Framing Test dan Cara Patch Bug Nya !
Hello Mates 🍻 !!!
By : Mr. Kla
Hello Mates Welcome Back !!!
Kali ini saya akan sharing tentang Bug Click Jacking yang sekarang lagi memanas di Media Sosial. Banyak dibicarakan oleh kaum-kaum rebahan :v kwkw engga cuk maksud nya banyak dibicarakan oleh orang-orang bahkan komunitas cyber tentang ini. Hal yang mendasari nya yaitu pada saat ada seseorang Remaja Jago Teknologi melaporkan bug Click Jacking di website pemerintah.
Kasus ini bikin iri orang - orang cyber, karena Bug Sepele antarmuka yang satu ini sangat direspon pada saat remaja itu melaporkannya . Irinya kek gmn cuk? Irinya pada saat orang orang cyber menemukan Bug/Celah yang sangat Critical ( sampe merusak web ) admin web nya slow respon atau bahkan mengabaikan. Sfx : " Gw Tebas Lu AJG ! :v " .
Bentar cuk kalo curhat terus gini jadinya lama :v mending langsung yah uwu :v.
Pengertian Click Jacking
Clickjacking (diklasifikasikan sebagai serangan ganti rugi Antarmuka Pengguna , serangan ganti rugi UI , ganti rugi UI ) adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang dirasakan pengguna, sehingga berpotensi mengungkapkan informasi rahasia atau memungkinkan orang lain untuk mengambil kendali komputer mereka sambil mengklik pada objek yang tampaknya tidak berbahaya, termasuk halaman web .
Bahan :
1. Tools Click Jacking Framing Test pencet
2. Sebats and Coffee nya jangan lupa
Langkah - langkah :
1. Buka tools nya yang udah saya saipin link diatas
2. Masukan url target ! Misal saya menggunakan web Kami ( iya gw tau gw user gratisan ) di http://angelscybermoon.eu5.org atau di http://www.dpr.go.id/
3. Terus klik Test It , tunggu beberapa saat
4. Jika web tersebut muncul didalam kotak/kolom itu maka website tersebut terdapat Bug Click Jacking.
5. Boom !!! Website saya terdapat Bug Click Jacking nya .
6. Nah itulah cara Click Jacking Framing Test di Web Tim Kami !!!
Sekarang Kita coba di web DPR . Dan Boomm !!!
Cara Patch Bug Click Jacking
Oke setelah mengetahui cara Click Jaking Framing Test kita harus ketahui juga cara Patch nya !!!
Saya menggunakan script CSP ( Content Security Police ) Frame .
Kebijakan Keamanan Konten (CSP) adalah standar keamanan komputer yang diperkenalkan untuk mencegah scripting lintas situs (XSS), clickjacking dan serangan injeksi kode lain yang dihasilkan dari eksekusi konten berbahaya dalam konteks halaman web tepercaya.
Oke langsung saja ke Cara nya
Bahan :
1. Script CSP :
<?php
header("Content-Security-Policy: frame-ancestors 'none'");
?>
2. Sebats & Coffee nya jangan lupa
Langkah - Langkah :
1. Salin script tersebut
2. Login ke cpanel / login ke website kalian
3. Masukan Script Tersebut diatas tag <!DOCTYPE html>
4. Save dengan type / ekstensi .php ( contoh index.php atau luburik.php )
5. Silahkan Test Di Tools apakah website kalian ada bug Click Jacking nya.
Mudah bukan ? wkwk Semua nya pasti bisa lah oke sekian dari saya perwakilan dari Tim ini. Maff bila ada salah kata / kata-kata yang tidak enak dibaca. Percayalah aku selalu menantimu dengan berjuang tapi yang ku bingungkan, Aku berjuang untuk siapa lagi selain orang tua ku :)
Happy Hunting :)
Thanks To :
1. Tuhan Yang Maha Esa
2. Angels Cyber Moon
3. IndoAngelSec
4. Bangkalan Security Xploit
5. And You :)
Komentar ini telah dihapus oleh pengarang.
BalasHapusJgn lupa mampir balik gan, https://x451.blogspot.com
BalasHapusoke pasti itu mah, terimakasih kapan-kapan mampir lagi ya gan :*
HapusHai
BalasHapusHelo
BalasHapusHalo Admin Angel Cyber Moon.
BalasHapusSaya AriyanXploit404.
Alatnya Lumayan berguna namun saya tidak bisa memanfaatkannya.
Tolong tutorialnya min :)
Terima Kasih :3