Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

Clickjacking nedir? Nasıl önlenir?

Jegand

Kayıtlı Üye
Katılım
22 Şubat 2021
Mesajlar
41
Tepkime puanı
70
İlgi Alanlarınız
Web Uygulama Güvenliği
Cinsiyet
  1. Erkek
Clickjacking nedir?

Clickjacking, internet kullanıcılarının farkında olmadan tıklama yaptırmak için kullanılan bir gizli saldırı tekniğidir. Clickjacking farklı şekillerde oluşturulabilir en yaygın olan modeliyse bir frame’in transparan hale getirilerek asıl içeriğin üzerine eklenmesi ve kullanıcıyı bu alana tıklama zorunda bırakılması şeklinde gerçekleştirilir. Kullanıcılar bu transparan (renksiz ve görünmeyen) çerçeveye tıkladıkları anda ise Clickjacking işlemi tamamlanmış olur. Clickjacking saldırısı farklı amaçlar için kullanılabilir. Genellikle illegal içeriği bünyesinde barındıran internet siteleri tarafından kullanıcılardan fazladan gelir elde etmek amacıyla gizli pop-up reklamlara tıklama için kullanılır.

A90CCBD6-963E-4C56-ABA1-827ADB89DBF5.jpeg

Yukarıda değinmiş olduğumuz örnek Clickjacking yönteminin en masum kullanım şekillerinden biri. Bu yöntemi daha ileri seviyelerde kullanan internet korsanları web kameranıza erişim sağlayabilir veya bilgisayarınızda oturum açılmış olan sosyal medyahesaplarından otomatik paylaşım yapma veya beğeni elde edebilir.

Clickjacking önleme

Clickjacking saldırılarının önüne geçmek tamamen mümkün değil fakat W3C’nin getireceği standartlarla birlikte mümkün olacaktır. Yine de bazı basit güvenlik önlemlerini kullanarak Clickjacking’in size verebileceği zararı minimuma indirebilir veya bu saldırılardan hiçbir yara almadan siteden ayrılabilirsiniz;

• Flash artık zamanının gerisinde kalmış ve kullanıcılar için ciddi güvenlik zafiyetleri barındıran bir yazılımdır. Kullandığınız internet tarayıcısının Flash’a izin vermediğinden emin olun. Bu konuda Google Chrome ve Safari gibi internet tarayıcılarını kullanmayı tercih edebilirsiniz.

• Mozilla vb. Tarayıcılarda NoScript ve Framekiller benzeri eklentiler kullanabilirsiniz. Bu sayede iframe pencerelerinin tümü siz izin verinceye dek gösterilmeyecektir.

• İllegal içeriğe sahip olan internet sitelerini ziyaret etmeyin veya internet tarayıcınızın gizli sekme özelliğini (incognito özelliği) kullanın. Böylece sosyal medya hesaplarınızı güvende tutabilirsiniz.
İleri seviye Clickjacking saldırılarının yanı sıra basit Clickjacking saldırılarından da bahsetmiştik. Bu saldırılar çoğunlukla korkmanızı gerektirecek saldırılar değildir. Genellikle bu saldırılar internet sitesi sahibinin daha çok gelir elde etme amacıyla yerleştirdiği reklam açmaya yönelik saldırılardır.
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,406
Tepkime puanı
10,231
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
Clickjacking nedir?

Clickjacking, internet kullanıcılarının farkında olmadan tıklama yaptırmak için kullanılan bir gizli saldırı tekniğidir. Clickjacking farklı şekillerde oluşturulabilir en yaygın olan modeliyse bir frame’in transparan hale getirilerek asıl içeriğin üzerine eklenmesi ve kullanıcıyı bu alana tıklama zorunda bırakılması şeklinde gerçekleştirilir. Kullanıcılar bu transparan (renksiz ve görünmeyen) çerçeveye tıkladıkları anda ise Clickjacking işlemi tamamlanmış olur. Clickjacking saldırısı farklı amaçlar için kullanılabilir. Genellikle illegal içeriği bünyesinde barındıran internet siteleri tarafından kullanıcılardan fazladan gelir elde etmek amacıyla gizli pop-up reklamlara tıklama için kullanılır.

Ekli dosyayı görüntüle 345

Yukarıda değinmiş olduğumuz örnek Clickjacking yönteminin en masum kullanım şekillerinden biri. Bu yöntemi daha ileri seviyelerde kullanan internet korsanları web kameranıza erişim sağlayabilir veya bilgisayarınızda oturum açılmış olan sosyal medyahesaplarından otomatik paylaşım yapma veya beğeni elde edebilir.

Clickjacking önleme

Clickjacking saldırılarının önüne geçmek tamamen mümkün değil fakat W3C’nin getireceği standartlarla birlikte mümkün olacaktır. Yine de bazı basit güvenlik önlemlerini kullanarak Clickjacking’in size verebileceği zararı minimuma indirebilir veya bu saldırılardan hiçbir yara almadan siteden ayrılabilirsiniz;

• Flash artık zamanının gerisinde kalmış ve kullanıcılar için ciddi güvenlik zafiyetleri barındıran bir yazılımdır. Kullandığınız internet tarayıcısının Flash’a izin vermediğinden emin olun. Bu konuda Google Chrome ve Safari gibi internet tarayıcılarını kullanmayı tercih edebilirsiniz.

• Mozilla vb. Tarayıcılarda NoScript ve Framekiller benzeri eklentiler kullanabilirsiniz. Bu sayede iframe pencerelerinin tümü siz izin verinceye dek gösterilmeyecektir.

• İllegal içeriğe sahip olan internet sitelerini ziyaret etmeyin veya internet tarayıcınızın gizli sekme özelliğini (incognito özelliği) kullanın. Böylece sosyal medya hesaplarınızı güvende tutabilirsiniz.
İleri seviye Clickjacking saldırılarının yanı sıra basit Clickjacking saldırılarından da bahsetmiştik. Bu saldırılar çoğunlukla korkmanızı gerektirecek saldırılar değildir. Genellikle bu saldırılar internet sitesi sahibinin daha çok gelir elde etme amacıyla yerleştirdiği reklam açmaya yönelik saldırılardır.
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst