Przykład strony z Phisingiem

  • Praktyczne zadania
  • Teoria
  • Pomoce do ćwiczeń 

Demonstracja strony phishingowej

Phishing polega na podszywaniu się pod zaufaną stronę, aby wyłudzić dane użytkownika (np. login i hasło). Możesz stworzyć prostą stronę HTML z fałszywym formularzem logowania i pokazać, jak dane mogą być przechwycone.

Kod do formularza do pobrania: >TUTAJ<

Kod strony phishingowej z PHP (index.php):

Kod strony sukcesu (success.html):
 

Jak to działa?

  1. Formularz: Użytkownik wpisuje dane (nazwę użytkownika i hasło) w formularzu na stronie index.php.
  2. Przetwarzanie w PHP: Po wysłaniu formularza dane są przechwytywane za pomocą $_POST i zapisywane do pliku captured_data.txt w formacie: Username: [nazwa] | Password: [hasło] | Time: [data i czas].
  3. Zapis do pliku: Funkcja file_put_contents zapisuje dane do pliku tekstowego z opcją FILE_APPEND, co oznacza, że nowe dane są dopisywane na końcu pliku, a nie nadpisują go.
  4. Przekierowanie: Po zapisaniu danych użytkownik jest przekierowany na stronę success.html, co symuluje udane logowanie.

Przygotowanie środowiska

  1. Serwer PHP: Musisz mieć zainstalowany serwer z PHP (np. XAMPP, WAMP lub MAMP). Po instalacji wrzuć pliki (index.php i success.html) do folderu serwera (np. htdocs w XAMPP).
  2. Uruchomienie: Otwórz przeglądarkę i wpisz http://localhost/index.php (zakładając, że serwer działa na porcie domyślnym).
  3. Plik wynikowy: Po każdym „logowaniu” sprawdź plik captured_data.txt w tym samym folderze – tam pojawią się przechwycone dane.

Kontakt: mgzsp22@gmail.com

© 2024. Wszystkie prawa zastrzeżone.

error: Content is protected !!