Што такое Xploitz і як ім карыстацца.
Даведайцеся, як Xploitz выкарыстоўваецца для ўзлому ў 2022 годзе
Калі вы хочаце ведаць, што гэта такое і як карыстацца a Xploitz вы ў патрэбным месцы.
Перш за ўсё ёсць некалькі момантаў для ўдакладнення: выкарыстоўваць не тое самае, што a Xploitz. Першая - гэта кампутарная праграма альбо каманда, якая выклікае нечаканае паводзіны ў праграмным / апаратным забеспячэнні. Гэтая кампутарная праграма альбо каманда скарыстаецца памылкай памылак і дазволіць прыняць частку кантролю над атакаванай сістэмай. Як правіла, звычайна атрымліваюць ад зламысніка прывілеі адміністратара альбо запускаюць кібератакі, такія як DoS або DDoS, пра якія мы пагаворым у іншым артыкуле.
Xploitz звычайна заснаваны на сацыяльнай інжынерыі. Такім чынам, нават патрабуючы адэкватнага ўзроўню праграмавання, ён не мае такога ж намеру, як папярэдні.
Акрамя таго, неабходна ўдакладніць, што наш намер пісаць пра гэта выключна акадэмічны і што мы не спрабуем заахвочваць выкарыстанне гэтай практыкі, бо выкарыстанне Xploitz гэта ЗУСЕ НЕЗАКОННА.
Гэты артыкул прызначаны для вас, каб вы зразумелі, як гэта працуе, каб пазбегнуць прымянення гэтых метадаў і павысіць дасведчанасць аб тым, наколькі лёгка быць узламаным і як мала бяспекі прапануецца ў Інтэрнэце.
Важна ўдакладніць гэтыя моманты.
Мы пачынаем.
Што такое Xploitz?
Як мы ўжо казалі, Xploitz звычайна працуе ў сацыяльнай інжынерыі. Мэта гэтага - атрымаць доступ да дадзеных на платформы альбо ўліковыя запісы шляхам падману і, такім чынам, прымусіць ахвяру добраахвотна прадаставіць дадзеныя. Не ўрываючыся ў прыладу са складанымі кодамі.
Існуюць розныя платформы, якія прапануюць выкананую працу. Вы можаце ўбачыць іх, зрабіўшы просты пошук у Google, хоць пакуль мы не будзем пра іх размаўляць. Тут мы зразумеем, як гэта працуе.
Xploitz складаецца з кланавання і/або фальсіфікацыі планаў ўваходу ў сістэму пэўнай платформы, з дапамогай якой мы будзем запускаць атаку праз сацыяльную інжынерыю. У гэтым выпадку мы збіраемся праілюстраваць гэта з дапамогай Instagram. Нягледзячы на тое, што мы ўжо казалі пра розныя спосабы ўзлому Instagram, калі вы зацікаўлены ў атрыманні інфармацыі пра гэта, рэкамендуем праглядзець гэты артыкул:
Першы крок: кланіруйце старонку ўваходу ў Instagram.
Праграмуючы, каб зрабіць гэта простым спосабам, мы можам змяніць раздзелы "карыстальнік і пароль", выкарыстоўваючы модуль змененая форма кантакту. Пакінуць раздзелы карыстальніка і пароля ў якасці абавязковых палёў і змяніць дызайн гэтага з выкарыстаннем HTML і CSS. Форма, замаскіраваная як уваход у сістэму, дазволіць, што калі чалавек уводзіць уліковыя дадзеныя, яны ўжо націскаюць кнопку Увайсці, гэтая форма імгненна адпраўляе нам дадзеныя, уведзеныя ў гэтыя два палі. Замест таго, каб сустрэць "ваша паведамленне адпраўлена", ахвяра сустрэне паведамленне, якое дадзеныя, якія былі ўведзеныя, няслушныя. Затым ілжывая старонка павінна аўтаматычна перанакіраваць на зыходную старонку REAL-ўваходу ў Instagram. Такім чынам ахвяра ніколі не зразумее, што толькі што адбылося, і што ён толькі што добраахвотна адправіў свае дадзеныя праз паўнавартасную Xploitz.
У гэтым выпадку існуюць розныя метады з аднолькавым вынікам, каб растлумачыць гэта зразумелым і простым спосабам для большасці пачаткоўцаў. Я хацеў растлумачыць гэта мадыфікаванай кантактнай формай, якая дасць нам разуменне выкарыстання, якое мы шукаем. Хоць мы можам зрабіць гэта тысячамі розных спосабаў.
Як кланаваць просты сайт.
Ёсць праграма, HTTrack , што CLONE менавіта тыя вэб-старонкі, якія мы змяшчаем на ім, так што гэта паслужыць кланаванню Інтэрнэту для выдавання сябе ў HTML і CSS. У асноўным мы кланавалі б самалёт для ўваходу, а астатняе адкідалі. Тут мы павінны былі б змяніць спасылкі на арыгінальную старонку, каб захаваць толькі патрэбную старонку, а затым прадставіць функцыянальнасць змененай формы ў раздзелах "Карыстальнік", "Пароль" і "Увайсці". Гатовы, у нас ёсць патрэбная старонка, нам трэба будзе толькі загрузіць яе ў вэб-дамен. Калі магчыма, дамен, які звязаны з імем "Instagram".
Адпраўка кватэры і сацыяльная інжынерыя
Як толькі мы падрыхтуем Xploitz, мы пяройдзем да самай цікавай і творчай часткі.
Калі мы ведаем ахвяру з першых вуснаў, нашмат прасцей выкарыстоўваць сацыяльную інжынерыю, каб збіць яе. Вам трэба, каб чалавек увёў свае ўліковыя дадзеныя на гэтай старонцы, таму вам давядзецца данесці іх да іх нейкім чынам.
Часцей за ўсё выкарыстоўваюцца метады праз электронную пошту альбо кантакт праз сацыяльныя сеткі. Хоць па пошце гэта звычайна значна больш эфектыўна.
Змененыя ўліковыя запісы электроннай пошты.
Каб зрабіць яго максімальна дакладным, сфальсіфікаваўшы старонку Instagram, тым, хто робіць Xploitz, неабходна выкарыстоўваць надзейны адрас электроннай пошты, напрыклад support-instagram@gmail.com альбо іншы аналагічны адрас электроннай пошты, які яны могуць стварыць для адпраўкі патрэбнай старонкі . Калі вы набываеце вэб-дамен, напрыклад "instagramssupport.com" ці падобны, адрас электроннай пошты будзе значна больш надзейным, чым gmail.com, такім чынам, мы маглі б выкарыстоўваць уліковыя запісы электроннай пошты, такія як "no-reply@instagramssupport.com", якія дадуць значна большы давер да пошты.
Некаторы час таму я атрымаў спробу Xploitz або Pishing, пра якую я пішу ў наступным артыкуле. Гэта дапаможа вам даведацца, як іх ідэнтыфікаваць.
Пасля стварэння ўліковага запісу электроннай пошты вы можаце проста адправіць ліст чалавеку, да якога адрасавана Xploitz, з яркім загалоўкам, напрыклад:
У вашым уліковым запісе выяўлены несанкцыянаваны ўваход.
Як у гэтым прыкладзе:
Тады ў тэксце паведамлення наступнае:
У паведамленні электроннай пошты адпаведная спасылка ўводзіцца пры дапамозе "якарны тэкст". Гэта піша https://www.instagram.com/ але змяніце адрас, куды ён вас накіроўвае. У гэтым выпадку, калі вы ўвядзеце гэтую спасылку, яна накіруе вас у іншае месца. Чалавек будзе думаць, што яго накіроўваюць па URL-адрасе прызначэння, але ён накіроўваецца на XPLOITZ.
На гэтым малюнку Xploitz, пра які ідзе гаворка, нізкай якасці, калі ў вас ёсць інфармацыя пра ахвяру, яна будзе накіравана на мову, якой карыстаецца гэты чалавек, і будзе персаналізаваная больш творча. Нават уключаючы выявы, якія можна скапіяваць з лістоў, атрыманых з Instagram, каб выглядаць больш рэалістычна.
Дапоўнена сацыяльнай інжынерыяй
Каб запусціць xploitz і значна павялічыць вынікі, хакеры выкарыстоўваюць сацыяльную інжынерыю, каб атрымаць інфармацыю аб ахвяры.
Гэта дазволіць хакеру персаналізаваць электронную пошту значна больш рэалістычна або знайсці іншыя «слабыя месцы», якія прымушаюць Xploitz працаваць. Калі вы хочаце даведацца больш пра тое, як яны ўжываюць сацыяльную інжынерыю для ўзлому.
І вось як проста вы можаце патрапіць у Xploitz і пацярпець крадзеж асабістых дадзеных.
Калі вам гэта было цікава, мы цэнім, што вы падзяліліся інфармацыяй, каб дасягнуць большай колькасці людзей. З іншага боку, калі вы хочаце ведаць, ці з'яўляюцца вашы даныя ў інтэрнэце з-за таго, што вас узламалі, я рэкамендую вам праглядзець іх у гэтым артыкуле.
