Mise en place du script
Ici on va mettre en place le script qui va nous servir à hameçonner nos victimes.
Partie HTML
on aura besoin de deux formulaires et un bouton de type submit.
Code : HTML |
|
Le résultat devrais plus ou moins ressembler à ça :
Partie PHP :
Ici on va faire en sorte de récupérer le login + password, l'ip de la victime, son navigateur et même son OS.
Pré-nécessaire : Utilisation des fichiers en php (lecture et écriture) + connaissance des variables super-globales, tel que POST ...
Code : php |
< ? php // obtention de l'ip + navigateur et OS $str = "[+] IP => $ip\n[+] Web Browser => $navi\n" ; // login + mdp $str = $str . "[+] Login => $login\n[+] Password => $mdp\n====================\n" ; // stockage dans un fichier texte |
Bien, maintenant on en a fini avec les deux partie (HTML et PHP), on n'a plus qu'à les mettre dans le dossier test créé tout à l'heure.
Bon on a pratiquement tout ce qu'il nous faut pour faire un bon phishing, tout sauf ...