Phishing

[Draik]

hiho,
nachdem ich meine phishing-site endlich zum laufen gebracht habe, wollte ich wissen ob's nicht möglich wäre, den php-script so zu modifizieren, dass er nicht nur die daten speichert/weiterleitet, sondern das opfer auch gleich auf der echten seite einloggt.

[TamCore]

Direkt auf der echten Seite einloggen wird nich gehen, aber du könntest dein Opfer per header(); auf die echte Seite weiterleiten.

[inmate]

jap genau

möglich ist das auffjedenfall das dein opfer auf die "echte seite kommt"

[Draik]

jo, soweit war ich schon, es steht halt dann wieder von der selben seite und muss die login daten nochmal angeben , naja hoffe einfach mal, dass es nicht auffällt^^

[int_main();]

Direkt auf der echten Seite einloggen wird nich gehen, aber du könntest dein Opfer per header(); auf die echte Seite weiterleiten.

Natürlich geht das.

PHP kann cURL.

http://de.wikipedia.org/wiki/CURL

Oder Probier mal die eingegebenen daten, über einen eventuellen $GET login also z.B

echteseite.de/login.php?username=bla=pw=blabla

und es dann mit headerlocation aufrufen.

[VeN0m]

In der Regel ist so viel Aufwand jedoch garnicht notwendig. Wer sich auf einer Seite "einloggt", die eine andere URL hat, als das Original ist wohl auch "beschränkt" genug, um dann auch nicht zu merken, dass er auf das Original weitergeleitet wird. Auch nicht, wenn er sich erneut einloggen muss. Kann ja ein Fehler sein oder ähnliches...
Meistens ist einfach das Aussehen entscheidend. Wenn eine Seite aussieht, wie das vertrauenswürdige Original wird sie für vertrauenswürdig gehalten.
Aber den User auf der Originalseite einzuloggen wäre natürlich auch eine nette Alternative, die den Probanden noch mehr in Sicherheit wiegt ^^.
Dass es noch Seiten gibt, die Logindaten per GET überträgt bezweifle ich jedoch. Ginge das auch per POST?

[Stelmi007]

da hat er recht eig fällt das ganricht auf der denkt dann

hatte einfach nur en bug oder so