Cosa hè un Xploitz è cumu aduprà.
Amparate cumu un Xploitz hè utilizatu per pirate in 2022
Se vulete sapè ciò chì hè è cumu aduprà un Xploitz site in u locu ghjustu.
Prima di tuttu ci sò un coppiu di punti da chjarificà, a Exploit ùn hè micca listessu cum'è a Xploitz. U primu hè un prugramma o cumandamentu urdinatore chì provoca cumpurtamenti inaspettati in software / hardware. Stu prugramma o cumandamentu urdinatore prufittarà di un fiascu per causà errori è vi permetterà di piglià parte di u cuntrollu nantu à u sistema attaccatu. Generalmente, hè di solitu uttene privilegi di amministratore da l'attaccante o lancià cyberattacks cume DoS o DDoS, di cui parleremu in un altru articulu.
U Xploitz hè generalmente basatu annantu à l'ingenieria suciale. Dunque, ancu necessitendu un livellu adeguatu di prugrammazione, ùn hà micca listessa intenzione cum'è a precedente.
Inoltre, hè necessariu chjarificà chì a nostra intenzione quandu scrivemu nantu à questu hè puramente Accademica è chì ùn circhemu micca di incuraghjà l'usu di sta pratica dapoi l'usu di una Xploitz hè TOTALMENTE ILEGALE.
L'intenzione di questu articulu hè per voi di capisce cumu si travaglia per evità di cascà in questi metudi è per sensibilizà quant'ellu hè faciule d'esse pirate è quantu pocu sicurezza hè offruta in Internet.
Hè impurtante di clarificà questi punti.
Cuminciamu.
Cosa hè un Xploitz?
Cum'è l'avemu digià dettu, u Xploitz travaglia di solitu per l'ingenieria suciale. L'intenzione di questu hè di uttene dati d'accessu à e piattaforme o conti per mezu di l'ingannu è cusì uttene a vittima à furnisce i dati volontariamente. Senza intruduce in u vostru dispositivu cù codici cumplessi.
Ci sò varie piattaforme chì offrenu u travagliu fattu. Li pudete vede fendu una semplice ricerca in google, ancu se per avà ùn emu micca da parlà d'elli. Quì capisceremu cumu funziona.
L'Xploitz hè custituitu di clonà è / o falsificà i piani di log-in di una piattaforma specifica cù quale avemu da lancià l'attaccu attraversu l'ingenieria suciale. In questu casu, avemu da esse esemplificatu cù Instagram. Ancu s'è avemu digià parlatu di diversi metudi di pirate Instagram, sè vo site interessatu à ottene infurmazioni nantu à questu, vi ricumandemu di rivedete stu articulu:
Primu passu: clonà a pagina di login Instagram.
Per prugrammazione, per fà lu in un modu simplice pudemu mudificà e sezzioni di "utilizatore è password" cù un modulu forma di cuntattu mudificata. Abbandunendu e sezzioni d'utilizatori è password cum'è campi obligatorii è cambià u cuncepimentu di questu utilizendu html è CSS. A forma dissimulata da un login, permetterà chì quandu a persona entre in e credenziali dighjà cliccà nantu à Login, stu modulu ci invierà istantaneamente i dati inseriti in sti dui campi. Invece di scuntrà "u vostru messagiu hè statu mandatu", a vittima scontru u missaghju chì i dati chì sò stati inseriti sò sbagliati. Dopu, a pagina falsa deve esse automaticamente redirigata versu a pagina originale di u login REAL Instagram. Cusì a vittima ùn si rende mai contu di ciò chì hè accadutu appena è chì hà appena mandatu volontariamente i so dati per mezu di un Xploitz in piena ragione.
Ci sò diversi metudi cù u listessu risultatu, in questu casu, per spiegallu in un modu capiscitoghju è simplice per i più principianti chì aghju vulsutu spiegà cù un Modulu di Cuntattu mudificatu chì ci darà a capiscitura di l'usu chì circhemu. Ancu se a pudemu fà in mille modi diversi.
Cumu clonà un situ web faciule.
Ci hè un prugramma, HTTrack , Quellu CLONE esattamente e pagine web chì avemu messu, dunque questu serve per clonà in HTML è CSS u web chì vulete impersonà. Basteriamu clonà u pianu di cunnessione è scartà u restu. Quì averiamu da mudificà i ligami di destinazione di a pagina uriginale per mantene solu a pagina desiderata, poi introduce a funzionalità di u Modulu modificatu à e sezioni Utente, password è Accedi. Prontu, avemu a pagina desiderata, duveremu solu caricallu in un duminiu web. Sè pussibule, un duminiu chì hè ligatu à u nome "Instagram".
Inviu di ingegneria piatta è suciale
Una volta chì avemu u Xploitz prontu, andemu à a parte più interessante è creativa.
Se cunniscimu a vittima in quistione di prima manu, hè assai più faciule d'utilizà l'ingenieria suciale per falla falà. Avete bisognu di a persona per inserisce e so credenziali in quella pagina, allora duverete uttene per elli in qualche modu.
I metudi i più aduprati sò per email o cuntattu attraversu e rete suciale. Ancu se per mail hè di solitu assai più efficace.
Conti email modificati.
Per rende u più credibile pussibule, dopu avè falsificatu a pagina Instagram, quelli chì facenu Xploitz anu bisognu di aduprà un email credibile, per esempiu support-instagram@gmail.com o un altru indirizzu email simile ch'elli ponu creà per invià a pagina desiderata . Se acquistate un duminiu web cum'è "instagramssupport.com" o simile, l'indirizzu email serà assai più credibile ch'è un gmail.com, in questu modu pudemu usà conti email cum'è "no-reply@instagramssupport.com" chì daria assai più credibilità à u mail.
Qualchì tempu fà, aghju ricevutu un tentativu di Xploitz o Pishing chì scrivu in l'articulu seguente, vi aiuterà à identificà li.
Una volta chì avete creatu u vostru contu di mail, pudete semplicemente invià un email à a persona à quale Xploitz hè indirizzatu cù un Titulu impressiunante cum'è:
Un accessu micca autorizatu hè statu rilevatu annantu à u vostru contu.
Cum'è in questu esempiu:
Dopu in u testu di u mail, i seguenti:
U ligame in quistione hè inseritu in l'email per mezu di un "testu d'ancura". Questu hè scrittu https://www.instagram.com/ ma cambia l'indirizzu duve ti manda. In questu casu, se inserite quellu ligame, vi manderà in un altru locu. A persona penserà chì serà inviata à l'URL di destinazione, ma serà inviata à un XPLOITZ.
In questa maghjina, u Xploitz in quistione hè di bassa qualità, sè avete infurmazioni nantu à a vittima allora serà direttu à a lingua aduprata da sta persona è serà persunalizatu in modu più creativu. Ancu cumpresi l'imaghjini chì ponu esse copiati da e-mail ricevuti da instagram, per apparì più realistichi.
Complementatu cù Ingegneria Sociale
Per lancià xploitz è aumentà drasticamente i so risultati, i pirate usanu l'ingenieria suciale per uttene infurmazioni nantu à a vittima.
Questu permetterà à u pirate di persunalizà l'email in una manera assai più realistica o truvà altre "punti debuli" chì facenu Xploitz travaglià. Se vulete sapè più nantu à cumu si applicanu l'ingegneria suciale per pirate.
È hè cusì faciule chì pudete cascà in un Xploitz è soffre furti d'identità.
Se l'avete trovu interessante, apprezzemu chì sparte l'infurmazioni per ghjunghje à più persone. Per d 'altra banda, s'è vo vulete sapè s'è i vostri dati sò rotulati nant'à Internet perchè vi sò stati pirate, vi ricumandemu di riviseghjà in stu articulu.
