Charla sobre Clickjacking en el evento securinf v2.0

1. Clickjacking – Robo de Click’s

2. Clickjacking – Robo de Click’s
• ¿Qué es Clickjacking?
• Historia
• Como funciona el Clickjacking
•Ejemplo Clickjacking
•Recomendaciones de seguridad

3. Clickjacking – Ladrones de Click’s
Clickjacking, que se podría traducir como
secuestro del clic, se refiere a la capacidad del
desarrollador o dueño de un sitio web de tomar el
control de los vínculos que nuestro navegador
visita, botón, o cualquier elemento de la página
sin que nos demos cuenta.

4. Clickjacking – Ladrones de Click’s
Clickjacking una “nueva” vulnerabilidad descubierta por
Jeremiah Grossman y Robert Hansen (investigadores de
ha.ckers.org) quienes publicaron las especificaciones
técnicas del fallo en el Black Hat 2008.
Jeremiah Grossman
Robert Hansen

5. Clickjacking – Ladrones de Click’s

6. Clickjacking – Robo de Click’s

7. Clickjacking – Robo de Click’s

8. Clickjacking – Robo de Click’s

9. Ejemplo Sencillo de ClickJacking

10. Clickjacking – Ladrones de Click’s

11. Clickjacking – Ladrones de Click’s
•Impedir que Nuestra Pagina se pueda ver desde un
iframe.
•Para Firefox Instalar plugin NoScript
•Para los demás navegadores deshabilitar javascript.
•Actualizar Adobe Flash
•Recomendado el uso de
Firefox como Navegador