Wat is 'n Xploitz en hoe om dit te gebruik?
Leer hoe 'n Xploitz gebruik word om in 2022 te hack
As u wil weet wat dit is en hoe u 'n Xploitz jy is op die regte plek.
In die eerste plek is daar 'n paar punte om op te klaar, a ontgin is nie dieselfde as a nie Xploitz. Die eerste is 'n rekenaarprogram of opdrag wat onverwagte gedrag in sagteware / hardeware veroorsaak. Hierdie program of rekenaaropdrag sal gebruik maak van die fout om foute te veroorsaak en u toelaat om deel van die beheer oor die aangevalle stelsel te neem. Oor die algemeen is dit gewoonlik om admin-regte van die aanvaller te kry of om kuberaanvalle soos DoS of DDoS te begin, waaroor ons in 'n ander artikel sal praat.
Die Xploitz is gewoonlik gebaseer op sosiale ingenieurswese. Dit is dus nie dieselfde bedoeling as die vorige nie, selfs al benodig 'n voldoende vlak van programmering.
Daarbenewens is dit nodig om te verduidelik dat ons bedoeling met die skryf hiervan suiwer akademies is en dat ons nie die gebruik van hierdie praktyk probeer aanmoedig nie, aangesien Xploitz dit is TOTAAL ONWETTIG.
Die bedoeling van hierdie artikel is dat u verstaan hoe dit werk om te verhoed dat u in hierdie metodes val en om bewustheid te verhoog van hoe maklik dit is om gehack te word en hoe min sekuriteit op die internet gebied word.
Dit is belangrik om hierdie punte duidelik te maak.
Ons begin.
Wat is 'n Xploitz?
Soos reeds gesê, werk die Xploitz gewoonlik vir sosiale ingenieurswese. Die bedoeling hiervan is om toegang tot data tot platforms of rekeninge te verkry deur misleiding en sodoende die slagoffer te kry om die data vrywillig te verskaf. Sonder om ingewikkelde kodes op u toestel te betree.
Daar is verskillende platforms wat die taak verrig. U kan hulle sien deur 'n eenvoudige Google-soektog te doen, hoewel ons vir eers nie daaroor gaan praat nie. Hier sal ons verstaan hoe dit werk.
Die Xploitz bestaan uit die kloning en/of vervalsing van die aanmeldplanne van 'n spesifieke platform waarmee ons die aanval sal loods deur sosiale ingenieurswese. In hierdie geval gaan ons dit met Instagram illustreer. Alhoewel ons reeds oor verskillende metodes gepraat het om Instagram te hack, beveel ons aan dat u hierdie artikel hersien as u belangstel om inligting daaroor te bekom:
Eerste stap: kloon die Instagram-aanmeldbladsy.
Om dit op 'n eenvoudige manier te programmeer, kan ons die gedeeltes van "gebruiker en wagwoord" met behulp van 'n module verander gewysigde kontakvorm. Om die gebruikers- en wagwoordgedeeltes as verpligte velde te laat en die ontwerp hiervan met behulp van html en CSS te verander. Die vorm wat as 'n aanmelding vermom is, laat toe dat wanneer die persoon die geloofsbriewe invoer wat reeds op Login klik, hierdie vorm onmiddellik die gegewe inligting in hierdie twee velde aan ons sal stuur. In plaas daarvan om 'u boodskap is gestuur', sal die slagoffer die boodskap teëkom die ingevoerde data is verkeerd. Dan moet die vals bladsy outomaties na die oorspronklike bladsy van die REAL Instagram-aanmelding herlei. Op hierdie manier sal die slagoffer nooit besef wat pas gebeur het nie en dat hy pas sy data vrywillig deur 'n volwaardige Xploitz gestuur het.
Daar is verskillende metodes met dieselfde resultaat, in hierdie geval, om dit op 'n verstaanbare en eenvoudige manier vir die meeste beginners te verklaar. Ek wou dit verduidelik met 'n aangepaste kontakvorm wat ons die begrip gee van die gebruik wat ons soek. Alhoewel ons dit op duisend verskillende maniere kan doen.
Hoe om 'n maklike webwerf te kloon.
Daar is 'n program, HTTrack , dat KLONE presies die webbladsye is wat ons daarop sit, sodat dit die web kan klone wat in HTML en CSS nageboots moet word. Ons sou die aanmeldvlak basies kloon en die res weggooi. Hier sal ons die bestemmingsskakels van die oorspronklike bladsy moet wysig om slegs die gewenste bladsy te behou, en dan die funksies van die gewysigde vorm aan die afdeling Gebruikers, wagwoord en aanmelding bekend te stel. Gereed, ons het die gewenste bladsy, ons hoef dit net na 'n webdomein op te laai. Indien moontlik, 'n domein wat verband hou met die naam "Instagram".
Stuur van plat en sosiale ingenieurswese
Sodra ons die Xploitz gereed het, gaan ons na die interessantste en kreatiefste deel.
As ons die betrokke slagoffer eerstehands ken, is dit baie makliker om sosiale ingenieurswese te gebruik om haar van stryk te bring. U het die persoon nodig om sy / haar inskrywings op daardie bladsy in te voer, sodat u dit op een of ander manier moet kry.
Die mees gebruikte metodes is per e-pos of kontak via sosiale netwerke. Alhoewel dit per pos gewoonlik meer effektief is.
Gewysigde e-posrekeninge.
Om dit so geloofwaardig moontlik te maak, nadat die Instagram-bladsy vervals is, moet diegene wat Xploitz maak, 'n geloofwaardige e-posadres gebruik, byvoorbeeld support-instagram@gmail.com of 'n ander soortgelyke e-posadres wat hulle kan skep om die gewenste bladsy te stuur . As u 'n webdomein soos "instagramssupport.com" of soortgelyk verkry, sal die e-posadres baie meer geloofwaardig wees as 'n gmail.com. Op hierdie manier kan ons e-posrekeninge soos "no-reply@instagramssupport.com" gebruik wat sou gee veel meer geloofwaardigheid vir die pos.
'N Ruk gelede het ek 'n Xploitz- of Pishing-poging gekry wat ek in die volgende artikel skryf, dit sal u help om te weet Identifiseer hulle.
Nadat u die e-posrekening geskep het, kan u eenvoudig 'n e-pos stuur aan die persoon aan wie die Xploitz gerig is, met 'n opvallende titel soos:
Ongemagtigde aanmelding is in u rekening bespeur.
Soos in hierdie voorbeeld:
Dan in die teks van die pos, die volgende:
Die betrokke skakel word in die e-pos ingevoer deur middel van 'n "ankerteks". Dit skryf https://www.instagram.com/ maar verander die adres waarheen dit u stuur. In hierdie geval, as u die skakel invoer, sal dit u na 'n ander plek stuur. Die persoon sal dink dat hulle na die bestemmings-URL gestuur word, maar hulle sal na 'n XPLOITZ gestuur word.
In hierdie beeld is die betrokke Xploitz van lae gehalte, as u inligting oor die slagoffer het, sal dit die taal wat hierdie persoon gebruik, rig en op 'n meer kreatiewe manier gepersonaliseer word. Selfs insluitend beelde wat gekopieër kan word vanaf e-posse wat van instagram ontvang word, om realistieser te wees.
Aangevul met Sosiale Ingenieurswese
Om xploitz te begin en die resultate daarvan drasties te verhoog, gebruik kuberkrakers sosiale ingenieurswese om inligting oor die slagoffer te kry.
Dit sal die hacker in staat stel om die e-pos op 'n baie meer realistiese manier aan te pas of ander "swak plekke" te vind wat Xploitz laat werk. As jy meer wil leer oor hoe hulle sosiale ingenieurswese toepas om te hack.
En dit is hoe maklik jy in 'n Xploitz kan val en identiteitsdiefstal kan ly.
As jy dit interessant gevind het, waardeer ons dat jy die inligting deel om meer mense te bereik. Aan die ander kant, as jy wil weet of jou data op die internet rol omdat jy gekap is, beveel ek aan dat jy dit in hierdie artikel hersien.
