Antes que todo hoy utilizaremos el codigo que se encuentra GITHUB de Feross Aboukhadijeh titulado como webcam spy "https://github.com/feross/webcam-spy" tambien podemos visitar el demo en linea: http://feross.org/hacks/webcam-spy/.
Que Es Click-jacking: El clickjacking, o secuestro de clic, es una técnica maliciosa para engañar a usuarios de Internet con el fin de que revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes . En uno de los muchos navegadores o plataformas con alguna vulnerabilidad, un ataque de clickjacking puede tomar la forma de código embebido o script que se ejecuta sin el conocimiento del usuario; por ejemplo, aparentando ser un botón para realizar otra función.
La demo la tenemos alli presente consiste en capturar la webcam del individuo que visita clickeando alli donde dice "Click Me!" podemos modificarlo si queremos solo tenemos que bajar el codigo de la pagina.
en github dice lo siguiente:
"He descubierto una vulnerabilidad en Adobe Flash que permite a cualquier sitio web para encender la cámara web y el micrófono sin su conocimiento o consentimiento para espiar a usted." entonces ahora podremos tomar acciones y comenzar a subir los ficheros modificados a nuestro servidor y empezar el proceso Click-Jacking.
Funcionamiento Del Ataque:
He visto un montón de ataques de clickjacking en la naturaleza , pero nunca he visto ningún ataque en el que el atacante iframes un archivo SWF de un dominio remoto para clickjack que - por no hablar de un archivo SWF tan importante como uno que controla el acceso a la cámara web y el micrófono !
https://youtu.be/-LbvglVj8Ho
Que Es Click-jacking: El clickjacking, o secuestro de clic, es una técnica maliciosa para engañar a usuarios de Internet con el fin de que revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes . En uno de los muchos navegadores o plataformas con alguna vulnerabilidad, un ataque de clickjacking puede tomar la forma de código embebido o script que se ejecuta sin el conocimiento del usuario; por ejemplo, aparentando ser un botón para realizar otra función.
La demo la tenemos alli presente consiste en capturar la webcam del individuo que visita clickeando alli donde dice "Click Me!" podemos modificarlo si queremos solo tenemos que bajar el codigo de la pagina.
en github dice lo siguiente:
"He descubierto una vulnerabilidad en Adobe Flash que permite a cualquier sitio web para encender la cámara web y el micrófono sin su conocimiento o consentimiento para espiar a usted." entonces ahora podremos tomar acciones y comenzar a subir los ficheros modificados a nuestro servidor y empezar el proceso Click-Jacking.
Funcionamiento Del Ataque:
He visto un montón de ataques de clickjacking en la naturaleza , pero nunca he visto ningún ataque en el que el atacante iframes un archivo SWF de un dominio remoto para clickjack que - por no hablar de un archivo SWF tan importante como uno que controla el acceso a la cámara web y el micrófono !
https://youtu.be/-LbvglVj8Ho