برمجه سكربت بسيط بلغه البايثون لفحص ثغره ClickJacking

0 تعليق حماية 01- سبتمبر -2016 كاتب المجتمع

برمجه سكربت بسيط بلغه البايثون لفحص ثغره ClickJacking

ماهو الـClickJacking ؟

Clickjacking_diagram-724769

هو ثغره تصيب تطبيقات الويب والتي تسمح للمهاجم بخداع المستخدم بموقع مختلف عن الذي يظن أنه يتعامل معه وقد يقوم المهاجم بأستغلال هذا لجعل المستخدم يقوم بعمليات مثل تغيير كلمه السر لكلمه يعلمها المهاجم أو غيره وكل هذا والمستخدم يظن أنه في موقع غير مؤذي للقراءه أكثر عن الـClickJacking من هنا

الأن نبدأ ببرمجه فانكشن للتأكد من أذا كان الرابط معرض لهذه الثغره أم لا

كما تري نقوم في الفانكشن بمحاوله وهي أولا أذا لم نجد http في الرابط نضيفه الي الرابط وذلك ليصبح صالح للأستخدام في الكود وبعدها نقوم بفتحه وجلب الـheaders ونري ما أذا كان فيها X-Frame-Options أم لا فلو كان فيها فمعني هذا أن الرابط مصاب 😀

والأن نقوم بعمل الفانشكن التي ستقوم بعمل الـPoc والتي هي أختصار لـProofOfConcept والذي يستخدم في أثبات أن الموقع مصاب بالثغره عندما تتحدث مع الشركه المسئوله عن الموقع والـPoc سيكون عباره عن ملف html

الأن نقوم بعمل الفانكشن الرئيسيه والتي ستشغل الفانكشنز الأخري

أولا قمنا بمحاوله أن يكون الرابط هو الـArgument رقم واحد وأذا لم يستطع يقفل السكربت نفسه بعد طباعه رساله للمستخدم وقمت بهذا لأستخدام السكربت من التيرمنال بدون الحاجه لفتحه وأخذ مدخل من المستخدم ثم نختبر الموقع وأذا كان مصاب نخبر المستخدم ونقوم بعمل Poc للموقع وأذا كان الموقع غير مصاب نخبر المستخدم

والأن نضيف اللمسه النهائيه لتشغيل السكربت

ولا تنس أن تقوم بعمل أستيراد للمكتبات التي سنستخدمها

والأن نقوم بتجربه السكربت

Screenshot

والأن أرحل وأترك الكود الكامل بين يديك http://goo.gl/3adYRw

squnity

مجتمع عربي للحماية و امن المعلومات

إضافة تعليق