Clickjacking, Introduction à cette technique de Hacking

Posté le septembre 11, 2016 Par upidmin

Aujourd’hui, nous étudierons comment tromper un utilisateur pour obtenir son like vers votre page Facebook sans son consentement grâce au Clickjacking.

clickjacking-tutoriel-upidev

Nous utiliserons le travail réalisé par Samy Kamkar, chercheur en sécurité informatique durant ce tutoriel.

Définition de Clickjacking

Le clickjacking est un type d’attaque qui permet à un site malveillant d’envelopper un autre dans un conteneur.
Ainsi, un utilisateur peut être dupé en effectuant une action non souhaitée sans le savoir.

clickjacking tutoriel

Mise en pratique

Page de contenu

Rendez-vous ici pour créer un bouton de like vers votre page Facebook.

Premièrement, nous créons une page de contenu avec notre bouton de like Facebook.

clickjacking tuto facebook form

Créez ensuite une page “contenu.html” et ajoutez s’y le code généré pour le bouton Facebook.

Page conteneur

La page de contenu créé précèdemment doit être accessible depuis internet.

Afin de générer, la page conteneur consultez Quickjack Tools.
Ajoutez la page dans le champs de saisie, puis appuyez sur “Go”.
A présent, sélectionnez le bouton Facebook, une croix doit apparaître au dessus.

Afin de terminer, cliquez sur “I’m Done ” et coller le code généré dans un fichier appelé “conteneur.html”

La page redirigera l’utilisateur vers Reddit, tout en likant la page faceboook concernée.

Le tutoriel a été réalisé à des fins éducatives, le site internet Upidev.com et son créateur ne sont pas responsable de l’utilisation de ce tutoriel pour un autre usage.

Le résultat est accessible ici.

Merci à leblogduhacker.fr pour la seconde illustration.

Laisser un commentaire