Violación de seguridad del sitio web desde un iframe

0

Sé que mi sitio web está siendo violado por una aplicación web de terceros en el siguiente escenario:

  1. Mis usuarios ponen credenciales en mi sitio en una aplicación web de terceros

  2. La aplicación web de terceros infringe mi política de denegación de opciones de X-Frame a través de una extensión de Google Chrome. Se Iframes mi sitio web.

  3. La aplicación web de terceros luego inicia sesión en mi sitio web con las credenciales que el usuario le dio.

  4. La aplicación web de terceros envía información a mi sitio web.

Bajo este escenario, en mis archivos de registro hay de todos modos para ver qué páginas está visitando la aplicación de terceros en mi sitio seguro y de todos modos para determinar si esta aplicación está extrayendo información de mis páginas web seguras.

También se agradece cualquier sugerencia sobre cómo bloquear esta aplicación web de terceros para que pueda iframe mi sitio.

Gracias por tu aporte!

    
pregunta user1609391 02.03.2018 - 23:18
fuente

1 respuesta

3

Puedes atacar la extensión

Creo que es posible eliminar otros scripts de javascript como se muestra por:

  • Fuck Adblock
  • Fuck Fuck Adblock
  • Fuck Fuck Fuck Adblock

etc etc

No tengo claro cómo funciona esto, pero si sabes cómo se llama el guión / y si tienes una copia del mismo, puedes comenzar fácilmente una especie de "carrera armamentista" contra esta extensión de Chrome.

Puedes intentar identificar la aplicación del navegador

Luego haga una lista negra de ellos, pero esto podría iniciar una carrera de armamentos, donde encontrarán contramedidas para sus contramedidas, etc.

Puedes atornillar con su aplicación

Si puede poner sus manos en sus scripts y esas cosas, definitivamente puede atornillarlos de las siguientes maneras:

  • Identifique cómo obtienen la contraseña y aliméntela con información falsa
  • Probabilidad de fracaso de sus métodos
  • Área de nido de abeja después de iniciar sesión para recopilar información sobre las actualizaciones que sus scripts pueden haber obtenido

Puedes agregar elementos de autenticación de dos factores / inicio de sesión ip

2FA es un muro de ladrillos para los piratas informáticos.

Puedes arruinar la automatización

Para obtener las contraseñas, probablemente están raspando el identificador del campo. Los bots que utilizo usan getelementbyid, por lo que si puede generar el nombre de usuario y la contraseña en el campo ID sobre la marcha, podría ser frustrante para los hackers. Sin embargo, podría ser realmente frustrante para las personas que utilizan el autocompletado de contraseñas.

Notas finales

En cualquier caso, tus prioridades son

  • ponga sus manos en su código
  • encuentre una manera de identificar sus intentos de inicio de sesión
  • su IP, citación de su ISP, etc., etc., etc.

Con estas cosas, puedes hacer cualquier variedad de cosas, incluso jugar 'Mr. Agresivo pasivo, 'donde puede mover la sesión del pirata informático a una interfaz gráfica de usuario diferente en comparación con todos los demás donde no puede obtener información / obtener información incorrecta el 50% / 50% del tiempo. O utilice cualquiera de los métodos mencionados anteriormente. En cualquier caso, haga que les resulte difícil identificar los métodos que utiliza. Si eres un objetivo demasiado difícil, seguirán y buscarán a otra persona.

    
respondido por el Kelvin Wang 03.03.2018 - 00:13
fuente

Lea otras preguntas en las etiquetas