Login nach Speichern

[Soulstah]

Heey, ich bin gerade dabei ein paar Phishing seiten zu machen
mach es heute zum 2ten mal ^^
jetzt hab ich auch eine kleine Frage zwar wenn sich der Victem auf der Phishing seite zB. Facebook anmeldet

Username: Deine@Email.de
Passwort : 123456789


das die daten (Email und Passwort) gespeichert/per Mail verschickt werden und aber der Victem sich dann trozdem auf zB. Facebook anmeldet ?

hoffe ihr versteht was ich meine..
bitte erkärt es mir verständlich->Extra Dumm


lg, Soulstah

[Insanity]

du meinst das er sich einlogt und dann in "richtigen'" facebook angemeldet ist ?

[bolloys]

Es gibt dabei auch noch eine Möglichkeit , er ist auf der Phishing -Page , loggt sich ein und wird kurze Zeit später auf der Original - Page weitergeleitet, natürlich kannst das mit ner Fake - Meldung machen und gut ist.

[Soulstah]

ich mein es genau so wie du es sagtest bolloys ^^
mit einer Fake Meldung ist es kein Problem wuerde aber lieber gerne wissen wie ich es mache das er dann auf Original Facebook kommt

[bolloys]

Ich kann dir mal ein Paket von "Steam" uppen da wo genau das selbe gemacht wird, kannst es dir ja anschauen.
Wenn de magst PN.

[Ken]

Genau das wird auch bei meinem Phishing Page Producer gemacht. Der "Trick" besteht darin, die Daten des abgeschickten Formulars auf Dein Skript umzuleiten, das diese dann einerseits speichert und andererseits ein weiteres, verstecktes, "richtiges" Formular erstellt, welches automatisch ausgefüllt und abgeschickt wird (=> JavaScript).

[err000r]

oder einfach eine billige weiterleitung

Code:

<meta http-equiv="refresh" content="5; URL=sdfs">

oder in javascript

wenn er sich sofort einloggen soll (wieso eigentlich? wenn er die daten gesendet hat und es dann merkt ist jat egal) kannst das zb mit nem curl post realisieren. dazu muss aber curl installed sein

[novaca!ne]

Code:

<meta http-equiv="refresh" content="5; URL=sdfs">

Damit hast du niemanden geholfen.

Der TS hat nach einer Lösung gefragt womit sich die Zielperson nur einmal einloggen muss.

Ken hat schon genug geholfen mit seinem post.

[Reaper14]

Also mit Curl wurde das doch nicht gehen, weil ja dann der server eingelogt ist und nicht das Opfer. Das muss man wie schon gesagt wurde mit javascript machen da das clientseitig lauft.