Фишинговый сайт

[hk111]

Посоветуйте пожалуйста статьи, где можно прочитать как встраивать вредоносные скрипты в фишинговый сайт, чтобы собирать данные без взаимодействия жертвы. У вас был такой опыт?

 

[aibolit]

Какие именно данные нужно собирать?

 

[hk111]

Какие именно данные нужно собирать?

К примеру сохраненные пароли в браузере. Или такое может делать только вредоносное по?
(п. с. вопрос может показатся тупым, я не разбираюсь)

 

[Gunter]

К примеру сохраненные пароли в браузере. Или такое может делать только вредоносное по?
(п. с. вопрос может показатся тупым, я не разбираюсь)

Фиш сайты затачиваются под определённый сервис (условно - лог+пас от почты/банк акка/криптобиржи/etc.). Сбор паролей с браузера - это малварь уже, не фиш. Можно тягать пароли и куки с помощью расширений для браузера, но нужно заморачиваться с попаданием в магазин расширений, либо объяснять, почему установить расширение нужно руками (полёт для фантазии - огромен, но новичку будет сложно).

 

[Kelzi]

Посоветуйте пожалуйста статьи, где можно прочитать как встраивать вредоносные скрипты в фишинговый сайт, чтобы собирать данные без взаимодействия жертвы. У вас был такой опыт?

Если ты хочешь просто взламывать людей заставляя их перейти по ссылке то спешу огорчить но простые смертные так сделать не смогут

 

[hk111]

Если ты хочешь просто взламывать людей заставляя их перейти по ссылке то спешу огорчить но простые смертные так сделать не смогут

У меня получалось делать целевой фишинг с взаимодействием на сайте или с вредоносным файлом, и стало интересно можно ли без. Вот и все, не нужно умничать

 

[Kelzi]

У меня получалось делать целевой фишинг с взаимодействием на сайте или с вредоносным файлом, и стало интересно можно ли без. Вот и все, не нужно умничать

Я и не умничаю я просто сказал что обычные люди так сделать не могут хотя недавно вроде продавали эксплоит для Хрома при помощи которого это было возможно так-что в теории такое реально и человек купивший этот эксплоит это может в отличии от тебя и меня