- Автор темы
- #1
Всем привет.
Нужно получить связку логин/пароль от пользователей.
Небольшая легенда: сайт1 - доступ к этому сайту мне нужно получить, сайт2 - мой фишинговый сайт, очень похожий на сайт1.
Есть два варианта развития событий.
Первый:
1. Пользователь переходит по ссылке с сайт1 на сайт2.
2. Сайт2 с скрытым iframe выкидывает пользователя и показывает ему "левое" окно авторизации. Он вводит данные и его переадресовывает дальше на мой сайт на "фейковую нужную страницу".
3. Я быстро меняю все данные его в лк (почту/пароль и пр). Привязки по телефону нет.
Второй:
1. Пользователь переходит по ссылке с сайт1 на сайт2.
2. Сайт2 выводит окно авторизации, пользователь вводит данные. При этом с сайт1 его не выкидывает. Получается, что если пользователь вернётся на предыдущую страницу, то заметит, что его не выкинуло с сессии.
3. Я пользуюсь "втайне" логом и пассом человека.
У каждого из варианта свои недостатки. Что посоветуете?)
Нужно получить связку логин/пароль от пользователей.
Небольшая легенда: сайт1 - доступ к этому сайту мне нужно получить, сайт2 - мой фишинговый сайт, очень похожий на сайт1.
Есть два варианта развития событий.
Первый:
1. Пользователь переходит по ссылке с сайт1 на сайт2.
2. Сайт2 с скрытым iframe выкидывает пользователя и показывает ему "левое" окно авторизации. Он вводит данные и его переадресовывает дальше на мой сайт на "фейковую нужную страницу".
3. Я быстро меняю все данные его в лк (почту/пароль и пр). Привязки по телефону нет.
Второй:
1. Пользователь переходит по ссылке с сайт1 на сайт2.
2. Сайт2 выводит окно авторизации, пользователь вводит данные. При этом с сайт1 его не выкидывает. Получается, что если пользователь вернётся на предыдущую страницу, то заметит, что его не выкинуло с сессии.
3. Я пользуюсь "втайне" логом и пассом человека.
У каждого из варианта свои недостатки. Что посоветуете?)
