🔺️Enhanced iFrame Protection - Protect Against Browser-In-The-Browser (BITB) Attack
🔹️یکی از حملاتی که در بحث تکنیک های حملات Phishing سروصدای زیادی ایجاد کرد و خیلی هم خوب عمل کرد رو با عنوان حمله BITB میشناسیم... حالا این وسط سوالی که پیش میاد اینه که ما چطور یک صفحه جعلی (که دراصل در این حمله یک Pop-Up Window میباشد) را از یک صفحه اصلی تشخيص بدیم با وجود اینکه نه تنها صفحات یکی هستند بلکه URL هم کاملا همسان با URL صفحه مجاز میباشد !
از همین بابت جدیدا یک افزونه مرورگر جالب ارائه شده تحت عنوان EIP که به راحتی Embedded Iframe های مخرب رو شناسایی میکنه و تشخیص میده که صفحه مورد نظر یک صفحه Phishing برای پیاده سازی حمله BITB میباشد یا که خیر
این افزونه (فعلا) برای FireFox و Microsoft Edge ارائه شده است و انتظار میرود که در آینده برای Opera و Chrome هم ارائه شود (طبق گفته توسعه دهندگان این افزونه)
اطلاعات بیشتر و دریافت این افزونه:
🔹https://lnkd.in/dWAKTp9Q
پانوشت: تصویر بالا نمونه از عملکرد این افزونه میباشد.
📌 BITB
@AmirHoseinTangsiriNET〽️

AmirHoseinTangsiriNET

🔺️Enhanced iFrame Protection - Protect Against Browser-In-The-Browser (BITB) Attack
🔹️یکی از حملاتی که در بحث تکنیک های حملات Phishing سروصدای زیادی ایجاد کرد و خیلی هم خوب عمل کرد رو با عنوان حمله BITB میشناسیم... حالا این وسط سوالی که پیش میاد اینه که ما چطور یک صفحه جعلی (که دراصل در این حمله یک Pop-Up Window میباشد) را از یک صفحه اصلی تشخيص بدیم با وجود اینکه نه تنها صفحات یکی هستند بلکه URL هم کاملا همسان با URL صفحه مجاز میباشد !
از همین بابت جدیدا یک افزونه مرورگر جالب ارائه شده تحت عنوان EIP که به راحتی Embedded Iframe های مخرب رو شناسایی میکنه و تشخیص میده که صفحه مورد نظر یک صفحه Phishing برای پیاده سازی حمله BITB میباشد یا که خیر
این افزونه (فعلا) برای FireFox و Microsoft Edge ارائه شده است و انتظار میرود که در آینده برای Opera و Chrome هم ارائه شود (طبق گفته توسعه دهندگان این افزونه)
اطلاعات بیشتر و دریافت این افزونه:
🔹https://lnkd.in/dWAKTp9Q
پانوشت: تصویر بالا نمونه از عملکرد این افزونه میباشد.
📌 BITB
@AmirHoseinTangsiriNET〽️

hottg.com/AmirHoseinTangsiriNET/322

281 viewsedited  Mar 27, 2022 at 10:22