Azharbase.blogspot.com - hello para babang babang dan akang-akang heker anjay :"v pada artikel kali ini saya akan share tentang clickjacking, cara pemanfaatan dan kerugian pada kita nya sendiri yang jadi korban nya juga, ada juga bug clickjacking tapi nanti aja di share nya hehehe, saya akan jelaskan sedikit tentang apa itu clickjacking ? Apa saja ? Sans kita bahas satu persatu. !
•APA ITU CLICKJACKING?
Jadi Clickjacking adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang dirasakan pengguna, sehingga berpotensi mengungkapkan informasi rahasia atau memungkinkan orang lain untuk mengambil kendali komputer mereka sambil mengklik pada objek yang tampaknya tidak berbahaya, termasuk halaman web. Gimana ngerti gk slurr ? Masih gak ngerti ? Lu cek gugel ae sendiri :"v
•PEMANFAATAN CLICKJACKING
Ternyata ada banyak cara untuk memanfaatkan nya, dan juga hasil nya sangat jahat gaes kalian bisa melihat informasi korban dan juga lokasi nya... Cek di bawah ini dan simak baik-baik ↓↓
1. IP Address dan Lokasi
IP Address dari pengguna yang mengunjungi sebuah website bisa didapatkan dengan menggunakan API public dari IP-API. Data yang ditampilkan dalam format Json, kalian copy paste saja dan pasang sendiri
<script src="https://code.jquery.com/jquery-3.4.1.min.js" type="text/javascript"></script>
<script>
$.get("http://ip-api.com/json/", function(data) {
console.log(data);
});
</script>
Jadi pada script di atas tentu kalian sudah tau bagaimana manfaat nya, yaitu mengetahui ip adress dan lokasi kita, jadi jika kalian memasuki sebuah website ataupun aplikasi kalau ada pop up yang bacaan nya " izinkan lokasi" nah kalian jangan setujui karena dapat mengetahui lokasi dan ip adress kalian gaes
2. Akses Webcamera
HTML5 menyediakan banyak fitur, salah satunya adalah video. Tag video pada html biasanya digunakan untuk memutar sebuah video, tetapi fitur ini juga dapat mengakses webcam pengguna.
<video id="video" width="640" height="480" autoplay></video>
<button id="snap">Snap Photo</button>
<canvas id="canvas" width="640" height="480"></canvas>
<script>
var video = document.getElementById('video');
var canvas = document.getElementById('canvas');
var context = canvas.getContext('2d');
if(navigator.mediaDevices && navigator.mediaDevices.getUserMedia) {
navigator.mediaDevices.getUserMedia({ video: true }).then(function(stream) {
video.srcObject = stream;
video.play();
});
}
document.getElementById("snap").addEventListener("click", function() {
context.drawImage(video, 0, 0, 640, 480);
});
</script>
Jadi pada script di atas itu seseorang dapat melihat aktivitas anda melalui kamera, jadi kalian kalau ada pop up "izinkan kamera" kalian jangan akses setujui karena pihak yang tidak bertanggung jawab akan tahu kalian sedang apa dll dari jarak jauh !
HTML5 menyediakan banyak fitur, salah satunya adalah video. Tag video pada html biasanya digunakan untuk memutar sebuah video, tetapi fitur ini juga dapat mengakses webcam pengguna.
<video id="video" width="640" height="480" autoplay></video>
<button id="snap">Snap Photo</button>
<canvas id="canvas" width="640" height="480"></canvas>
<script>
var video = document.getElementById('video');
var canvas = document.getElementById('canvas');
var context = canvas.getContext('2d');
if(navigator.mediaDevices && navigator.mediaDevices.getUserMedia) {
navigator.mediaDevices.getUserMedia({ video: true }).then(function(stream) {
video.srcObject = stream;
video.play();
});
}
document.getElementById("snap").addEventListener("click", function() {
context.drawImage(video, 0, 0, 640, 480);
});
</script>
Jadi pada script di atas itu seseorang dapat melihat aktivitas anda melalui kamera, jadi kalian kalau ada pop up "izinkan kamera" kalian jangan akses setujui karena pihak yang tidak bertanggung jawab akan tahu kalian sedang apa dll dari jarak jauh !
3. Cookie
Cookie adalah serangkaian naskah yang dikirimkan oleh website ke browser pengguna yang kemudian akan mengirimkannya kembali tanpa diubah oleh website setiap kali browser mengakses situs web. Cookie biasanya digunakan untuk menyimpan data login pengguna. Jadi dengan cookie pengguna, seorang hacker dapat login ke suatu website tanpa menggunakan username atau email dan password.
Didalam javascript cookie pengguna dapat dilihat dengan menggunakan perintah document.cookie.
<script>
var cookie = document.cookie;
console.log(cookie);
</script>
Cookie adalah serangkaian naskah yang dikirimkan oleh website ke browser pengguna yang kemudian akan mengirimkannya kembali tanpa diubah oleh website setiap kali browser mengakses situs web. Cookie biasanya digunakan untuk menyimpan data login pengguna. Jadi dengan cookie pengguna, seorang hacker dapat login ke suatu website tanpa menggunakan username atau email dan password.
Didalam javascript cookie pengguna dapat dilihat dengan menggunakan perintah document.cookie.
<script>
var cookie = document.cookie;
console.log(cookie);
</script>
4. Lokasi Akurat dengan GeoLocation
Fitur ini hanya berlaku bagi browser yang sudah mendukung GeoLocation. Lokasi dari perangkat dapat diketahui secara akurat hanya dengan menggunakan fitur ini bahkan sebuah komputer yang tidak ada GPS.
<script>
window.onload = function(){
if(navigator.geolocation){
navigator.geolocation.getCurrentPosition(function(position){
var latitude = position.coords.latitude,
longitude = position.coords.longitude;
console.log(latitude + " " + longitude);
}, function(error) {
switch(error.code) {
case error.PERMISSION_DENIED:
console.log("User denied the request for Geolocation.");
break;
case error.POSITION_UNAVAILABLE:
console.log("Location information is unavailable.");
break;
case error.TIMEOUT:
console.log("The request to get user location timed out.");
break;
case error.UNKNOWN_ERROR:
console.log("An unknown error occurred.");
break;
}
});
} else{
alert("Geolocation is not Supported for this browser/OS");
}
};
</script>
Fitur ini hanya berlaku bagi browser yang sudah mendukung GeoLocation. Lokasi dari perangkat dapat diketahui secara akurat hanya dengan menggunakan fitur ini bahkan sebuah komputer yang tidak ada GPS.
<script>
window.onload = function(){
if(navigator.geolocation){
navigator.geolocation.getCurrentPosition(function(position){
var latitude = position.coords.latitude,
longitude = position.coords.longitude;
console.log(latitude + " " + longitude);
}, function(error) {
switch(error.code) {
case error.PERMISSION_DENIED:
console.log("User denied the request for Geolocation.");
break;
case error.POSITION_UNAVAILABLE:
console.log("Location information is unavailable.");
break;
case error.TIMEOUT:
console.log("The request to get user location timed out.");
break;
case error.UNKNOWN_ERROR:
console.log("An unknown error occurred.");
break;
}
});
} else{
alert("Geolocation is not Supported for this browser/OS");
}
};
</script>
5. User Agent
User Agent adalah informasi mengenai nama, versi dan platform dari browser. Infromasi ini akan selalu dikirim ke website yang dikunjungi oleh pengguna. Informasi user agent dapat diambil dengan menggunakan perintah yang ada di navigator.
<script>
var navAgent = navigator.userAgent;
console.log(navAgent);
</script>
User Agent adalah informasi mengenai nama, versi dan platform dari browser. Infromasi ini akan selalu dikirim ke website yang dikunjungi oleh pengguna. Informasi user agent dapat diambil dengan menggunakan perintah yang ada di navigator.
<script>
var navAgent = navigator.userAgent;
console.log(navAgent);
</script>
Pada yang akhir ini yaitu user-agent, kegunaan nya dapat melihat versi hp anda terus browser apa dan lain-lain
Oke segini saja dari saya soal nya capek juga ngetik panjang gini :"v
Saran dari saya sih kalian berhati-hati jika berselancar di dunia internet ini gaes di balik rasa keaman ternyata ada seseorang penjahat yang tidak di ketahui dapat melihat anda dari jarak jauh, kalian tau kan pepatah ini :"v "air sungai mengalir dengan damai jangan di sangka itu aman"
See you next time
No comments