Информация от сюдатыцкак прикрутить фишингтыци google-login-hijack

а что это было??

Xulinam сказал(а):

а что это было??


Так в видео же всё показано. В двух словах - как отжать акк на Гугле через фейковую страницу. Социальная инженерия.

Социальная инженерия и немного фишинга - ключ к успеху!

☠xrahitel☠ сказал(а):



Информация от сюдатыцкак прикрутить фишингтыци google-login-hijack

Можно было бы и своими словами рассказать, а не просто ссылку кидать.

Vander сказал(а):

Можно было бы и своими словами рассказать, а не просто ссылку кидать.


а че тут рассказывать не понял,надо создать по такому пути https:// тут ваш сайт/_ah/conflogin/ файл index.html

ссылка будет такая:

Код:



https://accounts.google.com/ServiceLogin?continue=https%3A%2F%2Fappengine.goog le.com%2F_ah%2Fconflogin%3Fcontinue%3Dhttp://create-wizard.esy.es/_ah/conflogin/%2F&service=ah


на сайте автора есть уязвимость под Clickjacking просто примотал к его сайту модалку все..ниже как пример

вот сам код тыц внизу просто меняем на свой сайт-фейк шлем жертву куда надо,там же меняете ссылку на файл.....

вот как это все делается....

можно вообще сразу слать на эту страницу и отдавай файл и собирать данные причем терпила будет авторизован не поймет не чего....

p.s только прикупить домен схожий и все тыц