MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Tab Nabbing? Bagaimana Cara Memanfaatkanya? Bagaimana Cara Patch Bug Tab Nabbing?

Apa Itu Bug Tab Nabbing? Bagaimana Cara Memanfaatkanya? Bagaimana Cara Patch Bug Tab Nabbing?
Add Comments
Tuesday, October 20, 2020
Apa Itu Tab Nabbing?
Tab Nabbing Adalah Salah Satu Kerentanan Atau Bug Yang Memanfaatkan Sebuah Link, Dengan Bantuan Sebuah Link Maka Tab Lama (Tab Asal) Dari Sebuah Web Dapat Diarahkan Secara Otomatis Ke Tab Baru Yang Berisikian Link Berbahaya.

Seperti Contohnya : Phising, Virus, Jacknet Dan Lainya.


Bagaimana Cara Kerja Bug Tab Nabbing?
Caranya Sangat Simple Berikut Cara Kerjanya :

Hacker mengirimkan link berbahaya yang berisikan payload (Script TabNabbing)
                                   ↓
User mengkliknya dan diarahkan ke link yang berisikan script tab nabbing
                                    ↓
Saat user menutup tab barunya lalu kembali ke tab lamanya maka tab lamanya akan secara otomatis redirect ke situs berbahaya (Pishing, Virus, Jacknet, Dll)
                                     ↓
Tanpa user sadari, user sedang berada di situs yang salah dan seharusnya tidak berada di situs itu, dan jika user tidak sadar, sesuatu bisa saja terjadi, misal jika script di arahkan ke link phising, maka jika user tak sadar dia akan login ke link phising tersebut, dan terjadilah SocialEnggineering With TabNabbing.


Baca Juga :


Seperti Apa Script/Payload Tab Nabbing?
Berikut Script dan penjelasanya :
<html>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "https://bl4ck-4tx.com";
   }
  </script>
 </body>
</html>

Pada Bagian Situs https://bl4ck-4tx.com kamu bisa ganti menjadi situs yang akan di arahkan, misalnya https://ardyans.com/phising.html, dan lainya.

Perhatian!
(Pembelajaran Terkait TabNabbing Ini Hanyalah Edukasi, Tidak Untuk Digunakan Dalam Hal Yang Dapat Merugikan Orang Lain)


Okee,, lanjut...

Bagaimana Cara Menutup Atau Mempatch Bug Tab Nabbing Ini?
Jangan buka tautan di tab baru menggunakan target="_blank"
Tambahkan atribut rel="noreferrer" yang juga menonaktifkan perujuk
Setel atribut window.opener ke null pada tab baru sebelum mengalihkan.

seperti ini:
<script>var w=window.open(url, "target=_blank");w.opener=null;</script>

Penjelasan Melalui Youtube :


Semoga Artikel Kali Ini dapat bermanfaat untuk kamu yang sedang mempelajari bug atau kerentanan ini, terimakasih telah membaca dan sampai ketemu di artikel selanjutnya.

Note: Only a member of this blog may post a comment.