Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Reverse Tab Nabbing nədir?
  • Ümumi baxış
  • Back link ilə
  • Back link olmadan
  • Nümunələr
  • Faydalı xüsusiyyətləri

Was this helpful?

  1. Web Pentesting

Reverse Tab Nabbing

PreviousSAML HücumlarıNextWeb Tool - WFuzz

Last updated 1 year ago

Was this helpful?

Reverse Tab Nabbing nədir?

Reverse Tab Nabbing, hədəf səhifədən əlaqələndirilmiş səhifənin həmin səhifəni yenidən yaza biləcəyi, məsələn, onu fışqı saytı ilə əvəz edə biləcəyi bir hücum təşkil edir. İstifadəçi əvvəlcə düzgün səhifədə olduğu üçün onun fışqı saytına dəyişdirildiyini fərq etmə ehtimalı azdır, xüsusən də sayt hədəflə eyni görünürsə. İstifadəçi bu yeni səhifəyə autentifikasiya edərsə, onların etimadnamələri (və ya digər həssas məlumatlar) qanuni olana deyil, fışqı saytına göndərilir.

Hücum, hədəf saytın hədəf səhifənin üzərinə yaza bilməsi ilə yanaşı, istifadəçi təhlükəsiz şəbəkədə, məsələn, ictimai Wi-Fi qaynar nöqtəsində olarsa, istənilən HTTP linki hədəf səhifənin üzərinə yazmaq üçün saxtalaşdırıla bilər. Hücum, hədəf sayt yalnız HTTPS vasitəsilə mövcud olsa belə mümkündür, çünki təcavüzkar yalnız əlaqələndirilən HTTP saytını aldatmalıdır.

Hücum adətən o zaman mümkündür ki, mənbə saytı cari yeri əvəz etməyən hədəf yükləmə yerini təyin etmək üçün HTML linkində hədəf təlimatından istifadə edir və sonra cari pəncərəni/tabı əlçatan edir və aşağıda təfərrüatlı olaraq göstərilən qabaqlayıcı tədbirlərdən heç birini ehtiva etmir.

Hücum həmçinin window.open JavaScript funksiyası vasitəsilə açılan link üçün də mümkündür.

Ümumi baxış

Back link ilə

Prevention atributundan istifadə edilmədikdə parent və child səhifələri arasında əlaqə:

Back link olmadan

Prevention atributundan istifadə edildikdə parent və child səhifələri arasında əlaqə:

Nümunələr

Bu açığa həssas səhifə:

<html>
 <body>
  <li><a href="bad.example.com" target="_blank">Vulnerable target using html link to open the new page</a></li>
  <button onclick="window.open('https://bad.example.com')">Vulnerable target using javascript to open the new page</button>
 </body>
</html>

Zərərli Sayt:

<html>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "https://phish.example.com";
   }
  </script>
 </body>
</html>

İstifadəçi Həssas Hədəf linkinə/düyməsinə kliklədikdə, Zərərli Sayt yeni tabda açılır (gözlənildiyi kimi), lakin orijinal tabdakı hədəf sayt fişinq saytı ilə əvəz olunur.

Faydalı xüsusiyyətləri

Zərərli sayt çarpaz mənşəli (domenlər arası ) giriş halında yalnız açar JavaScript obyekt istinadından aşağıdakı xassələrə daxil ola bilər (bu, əslində pəncərənin javascript sinfi nümunəsinə istinaddır ) :

  • opener.closed: Pəncərənin bağlanıb-bağlanmadığını göstərən boolean dəyəri qaytarır.

  • opener.frames: Cari pəncərədə bütün iframe elementlərini qaytarır.

  • opener.length: Cari pəncərədə iframe elementlərinin sayını qaytarır.

  • opener.opener: Pəncərəni yaradan pəncərəyə istinadı qaytarır.

  • opener.parent: Cari pəncərənin ana pəncərəsini qaytarır.

  • opener.self: Cari pəncərəni qaytarır.

  • opener.top: Ən üst brauzer pəncərəsini qaytarır.

Əgər domenlər eynidirsə, zərərli sayt javascript obyekt istinadı ilə ifşa olunan bütün xassələrə daxil ola bilər.

pəncərənin