Hola amigos, en un curso de seguridad informática me todo el tema de phishing, he conseguido bastante información sobre lo que es el phishing pero tengo que presentar una aplicación para hacer una muestra de phighing de la misma forma que lo hacen los verdaderos hackers maliciosos.
Caso de Phishing:
Al usuario Jose le envian a su correo un supuesto mensaje de solicitud de facebook donde dice: Andrea te envio una solicitud de amistad, Jose para aceptar la solicitud le da clic en Aceptar solicitud que se encuentra en el mensaje de correo lo cual le direcciona a una pagina falsa de Facebook pero Jose no sabe diferencia entre una pagina original y otra falsa asi que ingresa su correo y contraseña para entrar a su facebook.
Aqui he hecho un pequeño diagrama de como teoricamente funcionaria la aplicacion:
http://img16.imageshack.us/img16/139/diagramaoriginal.jpgUna aplicación avanzada si has introducido mal el correo o contraseña te redirecciona a otra pagina falsa de facebook para hacer de nuevamente el login, no como en las aplicaciones básicas que si te equivocas o no siempre te redirecciona a la verdadera pagina de facebook.
La cosa es de que noce como podria hacer para que si el usuario ha introducido mal el correo y la contraseña se redireccione a la pagina falsa del login de facebook.
Bueno ojala me puedan ayudar con mi duda, gracias.
Mostrar Temas
quisiera saber que aplicacion web como un carrito de ventas, sistema web, tienda virtual, etc alguna aplicacion web real para que sea mas realista para poder hacer las pruebas Top 10 de OWASP y tambien me gustaria exponerla o enseñarsela a mis amigos para que vean lo importante que es la seguridad al momento de crear o programar una aplicacion web.
