Annonce

Réduire
Aucune annonce.

Le ClickJacking

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Le ClickJacking

    Voici un exemple de ClickJacking:

    Je suis sur un forum basique. Je vais mettre un lien de vers google:

    www.google.fr

    Si je l'écrit comme cela, ce forum va le transformer en lien automatiquement.

    A l'inverse,si je l'écrit comme ceci, il est piégé:

    www.google.fr

    Au lieu de vous diriger vers www.google.fr, ce lien ouvre www.youtube.com

    L'OMBRE
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

  • #2
    Merci beaucoup L'OMBRE.Il serais judicieux enfin c'est un avis de mettre les codes utilisé pour celles et ceux qui ne seraient pas aguerris avec le html ou bbcode de base. Ensuite tu devrais compléter avec les images car beaucoup utilise les images cliquables comme balises piégés suivis bien entendu des codes leurs correspondants.Après je pense que tu fera un tutoriel plus détailler sur la publicité détourné,l'utilisation des ouvertures cam,des liens malveillant,etc...Mettre quelques script simple en javascript de page pub piégé ou à faire soi-même bref et j'en passe.Ainsi que ses applications direct ou indirect pour l'exploitation de faille XSS par exemple.

    Ensuite je pense qu'une suite via le cursojacking serais également un plus.

    Code:
    [*url=votre_url_piégé][img]votre_url_img[/img][/url]
    sans l'* bien sur

    Ex: cliquez dessus !



    PS:Ce n'est que pour t'aider bien sur à ce que tes tutoriels soient le plus complet possible.
    Dernière modification par DreAmuS, 20 juin 2014, 09h36.

    Commentaire


    • #3
      Bonjour,

      @Dreamus, C'est exactement ce que je comptait faire, avant qu'un petit malin appuie sur Envoyer. J'ai tourné la tête, pour parler trois secondes et hop, mon collègue a appuyé sur Envoyer. Et pour faire un COMBO, mon enseignante était de retour et hop devoir sur table. Fermer vos PCs.

      Quand les circonstances ne veulent pas, on peut rein y faire.


      Mais merci, tu n'es pas si nul que çà pour les tutos ^^

      Cordialement,

      L'OMBRE
      Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

      Commentaire


      • #4
        Envoyé par L'OMBRE Voir le message
        Voici un exemple de ClickJacking:

        Je suis sur un forum basique. Je vais mettre un lien de vers google:

        www.google.fr

        Si je l'écrit comme cela, ce forum va le transformer en lien automatiquement.

        A l'inverse,si je l'écrit comme ceci, il est piégé:

        www.google.fr

        Au lieu de vous diriger vers www.google.fr, ce lien ouvre www.youtube.com

        L'OMBRE
        bonjour est ce normal qu'il n'y est plus le tuto...?

        Commentaire


        • #5
          iruka, L'OMBRE avait simplement promis un tuto il ne l'avait pas posté a cet endroit pour dire :
          est ce normal qu'il n'y est plus le tuto...?
          A part ce que tu as lu, il n'y a rien d'autre sur cet endroit! Mais je t'ai envoyé un lien vers un tuto sur le clickjacking qui pourrait t'aider!
          Je trouve que même ce petit tuto de L'OMBRE est super pour une compréhension basique du clickjacking
          <?php
          $signature = NULL;
          ?>

          Commentaire


          • #6
            @iruka: Le tuto est devant tes yeux: tu as 2 liens qui d'apparence ont l'air identiques, alors qu'un renvois vers un site complètement différent


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #7
              J'avais vue ça sur Youtube il y a un moment, c'est la même chose ?
              La vidéo est passer sur ce forum, il me semble. C'est plutôt astucieux mais je doute qu'on puisse faire quelque chose avec ça.
              Deadpool : "Comment on dit "Oh merde!" en Skrull."

              Commentaire


              • #8
                Détrompe toi ! Je te rappel que les utilisateurs ne sont pas tous aussi intéressée d'informatique que nous. c'est pour ça que cette technique est utile pour un blackhat, bien sur cette technique doit être combiné avec d'autres astuces de manipulation, mais par exemple :
                - Tu pirate un site, ta 3000 comptes du site, 1500 au moins ont le même mot de passe partout. Donc 1500 adresses mails/facebook.
                - Tu vas sur chaque compte et tu envois a chacun des contacts : Salut, je viens de voir que google proposait de télécharger une nouvelle version de google chrome ! Vas voir ici ! : http://www.google.com/
                Et voila comment choper quelqu'un
                " Une teuf sans drogue c'est comme une levrette sans fessé, c'est quand même rare. "

                †|

                Commentaire

                Chargement...
                X