Što je Xploitz i kako ga koristiti.
Saznajte kako se Xploitz koristi za hakovanje u 2022
Ako želite znati šta je to i kako koristiti Xploitz na pravom ste mjestu.
Prije svega, treba pojasniti nekoliko tačaka, a Exploit nije isto što i Xploitz. Prva je računalni program ili naredba koja uzrokuje neočekivano ponašanje u softveru / hardveru. Ova naredba programa ili računara iskoristit će neuspjeh da uzrokuje greške i omogućiti vam da preuzmete dio kontrole nad napadnutim sistemom. Općenito je obično dobiti administratorske privilegije od napadača ili pokrenuti cyber-napade poput DoS-a ili DDoS-a, o čemu ćemo govoriti u drugom članku.
Xploitz se obično temelji na socijalnom inženjeringu. Stoga, čak i zahtijevajući odgovarajući nivo programiranja, on nema istu namjeru kao prethodni.
Pored toga, potrebno je razjasniti da je naša namjera kada pišemo o ovome isključivo akademska i da ne pokušavamo potaknuti upotrebu ove prakse jer se Xploitz POTPUNO JE NEZAKONIT.
Namjera ovog članka je da shvatite kako funkcionira izbjegavanje pada u ove metode i da podignete svijest o tome koliko je lako biti hakiran i koliko se malo sigurnosti nudi na Internetu.
Važno je pojasniti ove tačke.
Počinjemo.
Šta je Xploitz?
Kao što smo već rekli, Xploitz obično radi za socijalni inženjering. Namjera ovoga je pribavljanjem podataka za pristup platformama ili računima obmanom i na taj način navođenje žrtve da svoje podatke pruži dobrovoljno. Bez upada u uređaj složenim kodovima.
Postoji nekoliko platformi koje nude obavljen posao. Možete ih vidjeti kako pretražuju jednostavno Google, iako za sada nećemo razgovarati o njima. Ovdje ćemo razumjeti kako to funkcionira.
Xploitz se sastoji od kloniranja i/ili falsifikovanja planova za prijavu na određenu platformu s kojom ćemo pokrenuti napad putem društvenog inženjeringa. U ovom slučaju ćemo to ilustrirati na Instagramu. Iako smo već govorili o različitim metodama hakiranja Instagrama, ako ste zainteresirani za dobivanje informacija o tome, preporučujemo da pregledate ovaj članak:
Prvi korak: klonirajte Instagram stranicu za prijavu.
Programiranjem, da bismo to učinili na jednostavan način, možemo modificirati odjeljke "korisnik i lozinka" pomoću modula izmenjeni obrazac za kontakt. Ostavljanje odjeljaka korisnika i lozinke kao obavezna polja i promjena dizajna ovoga pomoću html-a i CSS-a. Obrazac prerušen u prijavu omogućit će da nam osoba kada unese vjerodajnice već klikne na Prijava, ovaj obrazac odmah pošalje podatke unesene u ova dva polja. Umjesto da naiđe na „vaša poruka je poslana“, žrtva bi naišla na tu poruku uneseni podaci su netačni. Tada bi lažna stranica trebala automatski preusmjeriti na originalnu stranicu REAL Instagram prijave. Stoga žrtva nikada neće shvatiti što se upravo dogodilo i da je svojevoljno poslao svoje podatke putem punopravnog Xploitza.
Postoje različite metode s istim rezultatom, u ovom slučaju, da se to objasni na razumljiv i jednostavan način za većinu početnika. Htio sam to objasniti modificiranim kontakt obrascem koji će nam dati razumijevanje upotrebe koju tražimo. Iako to možemo učiniti na hiljade različitih načina.
Kako klonirati jednostavnu web stranicu.
Postoji program, HTTrack , da CLONE upravo one web stranice koje smo postavili, tako da bi ovo služilo za kloniranje u HTML i CSS web za koji se želite lažno predstavljati. U osnovi bismo klonirali avion za prijavu, a ostatak odbacili. Ovdje bismo morali izmijeniti odredišne veze originalne stranice kako bi zadržali samo željenu stranicu, a zatim predstaviti funkcionalnost modificiranog obrasca u odjeljcima Korisnik, lozinka i Prijava. Spremni, imamo željenu stranicu, trebat ćemo je poslati samo na web domenu. Ako je moguće, domena koja je povezana s imenom "Instagram".
Slanje stana i socijalni inženjering
Jednom kada pripremimo Xploitz, idemo na najzanimljiviji i najkreativniji dio.
Ako žrtvu znamo iz prve ruke, mnogo je lakše koristiti socijalni inženjering da je srušimo. Potrebna vam je osoba da na toj stranici unese svoje vjerodajnice, pa ćete joj ih morati na neki način dostaviti.
Najčešće korištene metode su e-poštom ili kontaktom putem društvenih mreža. Iako je poštom obično mnogo efikasniji.
Izmijenjeni računi e-pošte.
Da bi bili što vjerodostojniji, falsificirajući Instagram stranicu, oni koji čine Xploitz trebaju koristiti vjerodostojnu e-poštu, na primjer support-instagram@gmail.com ili drugu sličnu e-adresu koju mogu stvoriti za slanje željene stranice . Ako nabavite web domenu kao što je "instagramssupport.com" ili slično, adresa e-pošte bit će mnogo vjerodostojnija od gmail.com, na taj način bismo mogli koristiti račune e-pošte poput "no-reply@instagramssupport.com" koji bi dali mnogo više kredibiliteta pošte.
Prije nekog vremena primio sam pokušaj Xploitza ili Pishinga koji pišem u sljedećem članku, pomoći će vam da ih identificirate.
Jednom kada kreirate račun e-pošte, možete jednostavno poslati e-poruku osobi kojoj je Xploitz upućen sa upečatljivim naslovom kao što su:
Na vašem računu je otkrivena neovlaštena prijava.
Kao u ovom primjeru:
Zatim u tekstu pošte slijedi:
U e-poruci je dotična veza uvedena pomoću "sidreni tekst". Ovo je pisanje https://www.instagram.com/ ali promijenite adresu na koju vas šalje. U ovom slučaju, ako unesete tu vezu, ona će vas poslati na drugo mjesto. Osoba će misliti da je poslana na odredišni URL, ali će biti poslana na XPLOITZ.
Na ovoj je slici dotični Xploitz niske kvalitete, ako imate podatke o žrtvi, oni će biti usmjereni na jezik koji koristi ta osoba i personalizirani na kreativniji način. Čak i slike koje se mogu kopirati iz e-pošte primljene s instagrama, da bi se učinile realnijima.
Dopunjeno socijalnim inženjeringom
Kako bi pokrenuli xploitz i drastično povećali njegove rezultate, hakeri koriste društveni inženjering kako bi dobili informacije o žrtvi.
Ovo će omogućiti hakeru da prilagodi e-poštu na mnogo realističniji način ili pronađe druge "slabe tačke" zbog kojih Xploitz radi. Ako želite saznati više o tome kako primjenjuju društveni inženjering na hakiranje.
I tako lako možete pasti u Xploitz i pretrpjeti krađu identiteta.
Ako vam je bilo zanimljivo, cijenimo što dijelite informacije kako biste došli do više ljudi. S druge strane, ako želite znati da li se vaši podaci kreću na internetu jer ste hakirani, preporučujem da ih pregledate u ovom članku.
