Clickjacking – Robo de Click’s

• ¿Qué es Clickjacking?

• Historia

• Como funciona el Clickjacking

•Ejemplo Clickjacking

•Recomendaciones de seguridad

Clickjacking – Robo de Click’s

Clickjacking, que se podría traducir comosecuestro del clic, se refiere a la capacidad deldesarrollador o dueño de un sitio web de tomar elcontrol de los vínculos que nuestro navegadorvisita, botón, o cualquier elemento de la páginasin que nos demos cuenta.

Clickjacking – Ladrones de Click’s

Clickjacking – Ladrones de Click’s

Clickjacking una “nueva” vulnerabilidad descubierta porJeremiah Grossman y Robert Hansen (investigadores deha.ckers.org) quienes publicaron las especificacionestécnicas del fallo en el Black Hat 2008.

Robert Hansen

Jeremiah Grossman

Clickjacking – Ladrones de Click’s

Clickjacking – Robo de Click’s

Clickjacking – Robo de Click’s

Clickjacking – Robo de Click’s

Ejemplo Sencillo de ClickJacking

Clickjacking – Ladrones de Click’s

Clickjacking – Ladrones de Click’s

•Impedir que Nuestra Pagina se pueda ver desde uniframe.

•Para Firefox Instalar plugin NoScript

•Para los demás navegadores deshabilitar javascript.

•Actualizar Adobe Flash

•Recomendado el uso deFirefox como Navegador