Как лучше сделать фишинговый сайт?

Тема в разделе "Мегафлуд", создана пользователем KSiG, 26 июн 2015.

  1. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    Всем привет.
    Нужно получить связку логин/пароль от пользователей.
    Небольшая легенда: сайт1 - доступ к этому сайту мне нужно получить, сайт2 - мой фишинговый сайт, очень похожий на сайт1.
    Есть два варианта развития событий.

    Первый:
    1. Пользователь переходит по ссылке с сайт1 на сайт2.
    2. Сайт2 с скрытым iframe выкидывает пользователя и показывает ему "левое" окно авторизации. Он вводит данные и его переадресовывает дальше на мой сайт на "фейковую нужную страницу".
    3. Я быстро меняю все данные его в лк (почту/пароль и пр). Привязки по телефону нет.

    Второй:
    1. Пользователь переходит по ссылке с сайт1 на сайт2.
    2. Сайт2 выводит окно авторизации, пользователь вводит данные. При этом с сайт1 его не выкидывает. Получается, что если пользователь вернётся на предыдущую страницу, то заметит, что его не выкинуло с сессии.
    3. Я пользуюсь "втайне" логом и пассом человека.

    У каждого из варианта свои недостатки. Что посоветуете?)
     
  2. WiZXaK

    WiZXaK Причиняю добро

    Регистр.:
    8 сен 2012
    Сообщения:
    582
    Симпатии:
    800
  3. KSiG

    KSiG Создатель

    Регистр.:
    16 фев 2015
    Сообщения:
    22
    Симпатии:
    1
    очень информативно, но не могли бы реально советом помочь? Я не язвлю, просто спрашиваю :)
     
    Последнее редактирование: 26 июн 2015