[tutorial] click hijack em javascript

Postagem de conteúdo sobre engenharia social
Post Reply
User avatar
Kodo no Kami
Admin
Admin
Posts: 725
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

[tutorial] click hijack em javascript

Post by Kodo no Kami » Sun Apr 19, 2015 9:43 pm

e ae galera nesse tutorial vou ensinar fazer click hijack q uma tecnica quando voce passa o mouse mostra um endereço de um site mais quando voce clica voce e redireciona para outro site (tambem podemos roubar os cookie da vitima mais nao vou mostrar isso nesse tutorial), para começar criamos um pagina basica

Code: Select all

<html>
<body>
</body>
</html>
vamos criar um link para o blog do mmxm ^^

Code: Select all

<html>
<body>
   <a href="http://the-blackhats.blogspot.com.br/">The Blackhats</a>
</body>
</html>
se alguem apertar no link vai ser redirecionado para o the blackhats e se passar o mouse por cima vai mostrar o link do blog tambem (no chrome aq mostra o link em baixo), agora vamos criar a tag script para gente fazer a aperte javascript, nela vamos criar uma funçao chamado fts

Code: Select all

<html>
<body>
	<a href="http://the-blackhats.blogspot.com.br/">The Blackhats</a>
   
	<script type="text/javascript">
		function fts()
		{
		}
	</script>
</body>
</html>
no link a gente vai ter q criar um id para gente mudar o href e um onclick para chamar a funçao, no id eu coloquei o nome hack e no onclick eu chamei a funçao fts()

Code: Select all

<html>
<body>
	<a href="http://the-blackhats.blogspot.com.br/" id="hack" onclick="fts()">The Blackhats</a>
   
	<script type="text/javascript">
		function fts()
		{
		}
	</script>
</body>
</html>
agora para terminar dentro da funçao fts a gente localiza o href usando o document.getElementById() nele a gente passa como argumento o id, depois colocamos .href  e atribuimos o novo endereço q no caso eu coloquei aq do forum mesmo

Code: Select all

<html>
<body>
	<a href="http://the-blackhats.blogspot.com.br/" id="hack" onclick="fts()">The Blackhats</a>

	<script type="text/javascript">
		function fts()
		{
			document.getElementById("hack").href = "http://endoffile.umforum.net";
		}
	</script>	
</body>
</html>
e pronto quando a gente passar o mouse vai apontar para o blog do mmxm mais quando clicamos nele vai vim para o forum eof *-*, sobre o roubar cookie basta usar o document.cookie e mandar para algum servidor nele a gente pode salvar e redirecionar para pagina verdadeira ou algo assim (isso so funcinaria se a pagina da vitima aceitasse tags html ou tivesse vun a xss pq o coockie capturado seria do site atual)

by kodo no kami
Image

que desagradavel ~ mirai kuriyama

Post Reply

Return to “Engenharia Social / Phishing”