Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

click-jack

Este proyecto pretende mostrar lo fácil que es combinar javascript y html para realizar clickjacking.

Instalación

Bash

Sudo apt-get update

Sudo apt-get install apache2

Sudo /etc/init.d/apache2 start

Git clone https://github.com/lillypad/click-jack.git

Cd click-jack /

Sudo ln -s index.html /var/www/html/index.html

Abra el navegador y vaya a http://127.0.0.1

Capturas de pantalla

  • ¿Qué es clickjacking?

Clickjacking (ataque de revestimiento de interfaz de usuario, reajuste de interfaz de usuario) es una técnica maliciosa de engañar a un usuario Web para hacer clic en algo diferente de lo que el usuario cree. Potencialmente puede revelar información confidencial o tomar el control de su equipo Mientras hace clic en páginas web aparentemente inofensivas. (Wikipedia)

Beneficios de Clickjacking

  • ¿Qué pueden ganar los delincuentes con el clickjacking?
  • Obtención de coste por clic o CPC en campañas publicitarias
  • Abuso de programas de afiliados
  • Obtener likes en las páginas en las que los usuarios no pretendían hacerlo
  • Obtención de seguidores en Twitter
  • Acceso a la webcam sin el conocimiento de los usuarios
  • Descarga y ejecución de programas maliciosos

Características

  • Borrar eventos de la pantalla
  • Mostrar el botón que está causando el Clickjacking
  • Información de depuración mostrada para el seguimiento del ratón
  • Habilitar y deshabilitar clickjacking sobre ciertos elementos según sea necesario para que la página conserve la funcionalidad

¿Dónde usar esto?

  • Pruebas de Penetración con el Phishing
  • Propósitos educativos

Podéis obtenerlo aquí:

github: https://github.com/lillypad/click-jack/

¡Gracias por leer!

maninwire =D

Know your enemy!


Written by maninwire@gmail.com in Tools on mar 18 julio 2017. Tags: hacking, tool, clickjacking,