សូមគិតមុននឹងអ្នកចុច! បច្ចេកទេស ClickJacking

ចុចៗ!!! ចុចមិនចេះគិតប្រយ័ត្នគេហេគ!!! បាទសួស្ដីថ្ងៃនេះខ្ញុំ xQuotes សូមបង្ហាញអ្នកទាំងអស់គ្នាឲ្យយល់ដឹងអំពីថាអ្វីទៅជា Clickjacking ឫ ក៏គេហៅមួយបែបទៀតថា Cross Site Scripting។

Clickjacking គឺជាវិធីមួយដែលគេប្រើប្រាស់ កូដអាក្រក់មួយចំនួន ដើម្បីបង្កប់នៅពីក្រោយការចុចរបស់យើង។ ពួកគេបានប្រើប្រាស់នៅ ស្រទាប់គេហទំព័រក្លែងក្លាយមួយ រួមបញ្ជូលនូវកូដដែលអនុញ្ញាត ឲ្យគេហទំព័រក្លែងក្លាយនោះស្ថិតនៅ ពីក្រោមការចុចរបស់យើង។

នៅរាល់ពេលដែលយើងធ្វើការចុច ទៅលើតំណភ្ជាប់ណាមួយក្នុងគេហទំព័រ ដែលបានបង្កប់កូដ Jacking ទាំងនោះហើយ គឺវានឹងធ្វើ Action នៃកូដនោះឲ្យធ្វើសកម្មភាពអ្វីមួយ ទៅកាន់គេហទំព័រក្លែងក្លាយជំនួសដោយ គេហទំព័រពិតប្រាកដ។ ភាគច្រើនគេច្រើនធ្វើ Clickjacking ទៅលើគេហទំព័រមួយចំនួនដូចជា Facebook, Youtube និង  Google Ads ជាដើមពីព្រោះគេហទំព័ទាំងនោះគឺមានប្រយោជន៏ដល់ពួកគេ។

ចង់ដឹងរបៀបធ្វើ និង ដំណើរការរបស់វាយ៉ាងម៉េចខ្លះនោះ សូមមើលអត្ថបទខាងក្រោម៖

តម្រូវការ៖
Jacking Method  => Likejacking

របៀបធ្វើ៖
១, សូមទាញយក Likejacking ដែលខ្ញុំបានដាក់តំណភ្ជាប់នៅខាងលើ បន្ទាប់មកសូមបើកវា ហើយស្វែងរកនូវហ្វាល់មួយដែលមានឈ្មោះថា Config hide/show Buttonហើយបើកវាជាមួយ Editor

២, សូមកែប្រែតំណ Facebook ទៅជាតំណភ្ជាប់ Page របស់អ្នក
ឧ, https://www.facebook.com/xQuotes

៣, បន្ទាប់មកសូមចូលទៅកាន់គេហទំព័រ http://yourjavascript.com/ ដើម្បី Upload នូវ Javascript ទាំងពីរនេះ (config button.js និង like.js)

៤, ក្រោយពីបានបង្ហោះរួចអ្នកនឹងទទួលបានតំណភ្ជាប់នៃ Javascript មួយនោះតាមរយៈ Email
ឧ, http://yourjavascript.com/132/config-hide-button.js
 ឧ, http://yourjavascript.com/123/like.js

៥, បន្ទាប់មកសូមសរសេរជាលក្ខណៈ Script ដូចខាងក្រោម៖

 <script type=”text/javascript” src=”តំណភ្ជាប់ Script របស់អ្នក”></script>

ឧ, <script type=”text/javascript” src=”http://yourjavascript.com/config-show-button.js”></script>

៦, ចម្លង Script ទាំងពីរនោះដាក់ចូលទៅក្នុងផ្នែកណាមួយ នៃកូដគេហទំព័ររបស់អ្នក

៧, ធ្វើរួចសូម Refresh គេហទំព័ររបស់អ្នកជាការស្រេច។

ដំណើរការរបស់វា៖
ខាងក្រោមជាវីដេអូជាភាសាខ្មែរ ដែរខ្ញុំបាទបានរ៉ាយរ៉ាប់អំពី Clickjacking ហើយអមមកជាមួយ និង ការធ្វើជាក់ស្ដែងតែម្ដង៖

បាទអស់ហើយសូមអរគុណ!!! បាយ៕ 😀

អត្ថបទនេះ “Think Before You Click – Truth Behind Social Clickjacking Attack” ត្រូវបានផ្សព្វផ្សាយពីប្រភពដើម ដោយ ស្ទាវអាយធី និងបង្ហោះដោយលោក លាង ពុទ្ធិ

Exit mobile version