domingo, 2 de agosto de 2015

Clickjacking | Likejacking | Secuestro de click




1. El tema trata sobre el secuestro de un click

El secuestro de un click llamado también "Clickjacking" simplemente es cuando estés en una pagina creado por cualquier administrador introduce un código a la cual dirige a 2 ventanas html o para que entendéis, dos index.html pero una de ellas es invisible la otra es visible, la pagina invisible sigue al cursor de tal manera que al dar un click este lo hace en donde el administrador lo desee activando un Likejacking (facebook) Followerjacking (twitter) Suscribjacking (Youtube) inclusive la descarga de alguna software normal o malicioso. 

Ejemplo 1.1 (2 paginas visibles)

En el siguiente ejemplo se muestra un html sencillo donde:
La primera pagina es de Facebook pero como se puede observar en la imagen esta recortada y solo se ve la leyenda "esta pagin" la cual originalmente dice " Esta pagina no te gusta".
La siguiente pagina es un Fake, la cual esta creada para personas con sentimientos celosos.

Se le obliga a la víctima dar un click en cualquier parte. 

Ejemplo 1.2 2 paginas visibles)

En este ejemplo la victima ha dado un click, dandole "Me gusta" a una pagina intencionada




Cuando la víctima se da cuenta que su primer click no le ha funcionado, vuelve a intentar (no quiere quedar como un idiota con la pc), y obtenemos como resultado el Fake


Les dejo un Trailer del funcionamiento de mi Clickjacking



AQUI LES DEJO EL CODIGO FUENTE :

http://www.miblocdenotas.com/45645

DESCARGA AQUI TODOS LOS ARCHIVOS DEL CLICKHACKING