Os ydych chi eisiau gwybod beth ydyw a sut i ddefnyddio a Xploitz rydych chi yn y lle iawn.
Yn gyntaf oll mae un neu ddau o bwyntiau i'w hegluro, a Ymchwilio ddim yr un peth ag a Xploitz. Y cyntaf yw rhaglen gyfrifiadurol neu orchymyn sy'n achosi ymddygiad annisgwyl mewn meddalwedd / caledwedd. Bydd y rhaglen gyfrifiadurol neu'r gorchymyn hwn yn manteisio ar fethiant i achosi gwallau ac yn caniatáu ichi gymryd rhan o reolaeth dros y system yr ymosodir arni. Yn gyffredinol, fel rheol mae cael breintiau gweinyddol gan yr ymosodwr neu lansio cyberattacks fel DoS neu DDoS, y byddwn yn siarad amdanynt mewn erthygl arall.
Mae'r Xploitz fel arfer yn seiliedig ar beirianneg gymdeithasol. Felly, hyd yn oed yn gofyn am lefel ddigonol o raglennu, nid oes ganddo'r un bwriad â'r un blaenorol.
Yn ogystal, mae angen egluro bod ein bwriad wrth ysgrifennu am hyn yn Academaidd yn unig ac nad ydym yn ceisio annog defnyddio'r arfer hwn ers defnyddio a Xploitz mae'n CYFANSWM ANGHYFREITHLON.
Bwriad yr erthygl hon yw i chi ddeall sut mae'n gweithio i osgoi syrthio i'r dulliau hyn a chodi ymwybyddiaeth o ba mor hawdd yw hi i gael ei hacio a chyn lleied o ddiogelwch a gynigir ar y Rhyngrwyd.
Mae'n bwysig egluro'r pwyntiau hyn.
Dechreuwn.
Beth yw Xploitz?
Fel y dywedasom eisoes, mae'r Xploitz fel arfer yn gweithio i Beirianneg Gymdeithasol. Bwriad hyn yw sicrhau data mynediad i lwyfannau neu gyfrifon trwy dwyll ac felly cael y dioddefwr i ddarparu'r data yn wirfoddol. Heb ymyrryd ar eich dyfais gyda chodau cymhleth.
Mae yna lwyfannau amrywiol sy'n cynnig y gwaith wedi'i wneud. Gallwch eu gweld yn gwneud chwiliad google syml, er am y tro nid ydym yn mynd i siarad amdanynt. Yma byddwn yn deall sut mae'n gweithio.
Mae'r Xploitz yn cynnwys clonio a / neu ffugio cynlluniau mewngofnodi platfform penodol y byddwn yn lansio'r ymosodiad ag ef trwy beirianneg gymdeithasol. Yn yr achos hwn rydyn ni'n mynd i'w enghreifftio gydag Instagram. Er ein bod eisoes wedi siarad am wahanol ddulliau i hacio Instagram, os oes gennych ddiddordeb mewn cael gwybodaeth amdano, rydym yn argymell eich bod yn adolygu'r erthygl hon:
Y cam cyntaf: clonio tudalen mewngofnodi Instagram.
Trwy raglennu, i'w wneud mewn ffordd syml gallwn addasu'r adrannau o "defnyddiwr a chyfrinair" gan ddefnyddio modiwl ffurflen gyswllt wedi'i haddasu. Gadael yr adrannau defnyddwyr a chyfrinair fel meysydd gorfodol a newid dyluniad hyn gan ddefnyddio html a CSS. Bydd y ffurflen sydd wedi'i chuddio fel mewngofnodi yn caniatáu pan fydd y person yn nodi'r tystlythyrau ac yn clicio ar Mewngofnodi, bydd y ffurflen hon yn anfon y data a gofnodir yn y ddau faes hyn atom ar unwaith. Yn lle dod ar draws "mae'ch neges wedi'i hanfon", byddai'r dioddefwr yn dod o hyd i'r neges hynny mae'r data a gofnodwyd yn anghywir. Yna dylai'r dudalen ffug ailgyfeirio'n awtomatig i dudalen wreiddiol mewngofnodi REAL Instagram. Felly ni fydd y dioddefwr byth yn sylweddoli beth ddigwyddodd yn unig a'i fod newydd gyflwyno ei ddata o'i wirfodd trwy Xploitz llawn.
Mae yna wahanol ddulliau gyda'r un canlyniad, yn yr achos hwn, i'w egluro mewn ffordd ddealladwy a syml i'r mwyafrif o ddechreuwyr roeddwn i eisiau ei egluro gyda Ffurflen Gyswllt wedi'i haddasu a fyddai'n rhoi dealltwriaeth inni o'r defnydd rydyn ni'n edrych amdano. Er y gallwn ei wneud mewn mil o wahanol ffyrdd.
Sut i glonio gwefan hawdd.
Mae yna raglen, HTTrac , CLÔN yn union y tudalennau gwe rydyn ni'n eu rhoi, felly byddai hyn yn clonio yn HTML a CSS y we rydych chi am ei dynwared. Yn y bôn, byddem yn clonio'r awyren mewngofnodi ac yn taflu'r gweddill. Yma byddai'n rhaid i ni addasu dolenni cyrchfan y dudalen wreiddiol i gadw'r dudalen a ddymunir yn unig, yna cyflwyno ymarferoldeb y Ffurflen wedi'i haddasu i'r adrannau Defnyddiwr, cyfrinair a Mewngofnodi. Yn barod, mae gennym y dudalen a ddymunir, dim ond i barth gwe y bydd yn rhaid i ni ei lanlwytho. Os yn bosibl, parth sy'n gysylltiedig â'r enw "Instagram".
Anfon Peirianneg Fflat a Chymdeithasol
Ar ôl i ni gael yr Xploitz yn barod, rydyn ni'n mynd i'r rhan fwyaf diddorol a chreadigol.
Os ydym yn adnabod y dioddefwr dan sylw yn uniongyrchol, mae'n llawer haws defnyddio peirianneg gymdeithasol i ddod â hi i lawr. Mae angen i'r person nodi ei gymwysterau ar y dudalen honno, felly bydd yn rhaid ichi ei gael atynt mewn rhyw ffordd.
Y dulliau a ddefnyddir fwyaf yw trwy e-bost neu gyswllt trwy rwydweithiau cymdeithasol. Er ei fod trwy'r post fel arfer yn llawer mwy effeithiol.
Cyfrifon e-bost wedi'u haddasu.
Er mwyn ei gwneud mor gredadwy â phosibl, ar ôl ffugio tudalen Instagram, mae angen i'r rhai sy'n gwneud Xploitz ddefnyddio e-bost credadwy, er enghraifft support-instagram@gmail.com neu gyfeiriad e-bost tebyg arall y gallant ei greu i anfon y dudalen a ddymunir . Os ydych chi'n caffael parth gwe fel "instagramssupport.com" neu debyg, bydd y cyfeiriad e-bost yn llawer mwy credadwy na gmail.com, fel hyn gallem ddefnyddio cyfrifon e-bost fel "no-reply@instagramssupport.com" a fyddai'n rhoi llawer mwy o hygrededd i'r post.
Beth amser yn ôl, cefais ymgais Xploitz neu Pishing yr wyf yn ei ysgrifennu yn yr erthygl ganlynol, bydd yn eich helpu i wybod eu hadnabod.
Ar ôl i'r cyfrif e-bost gael ei greu, gallwch anfon e-bost at y person y cyfeirir yr Xploitz ato gyda Theitl trawiadol fel:
Mae mewngofnodi diawdurdod wedi'i ganfod ar eich cyfrif.
Fel yn yr enghraifft hon:
Yna yn nhestun y post, mae'r canlynol:
Mae'r ddolen dan sylw wedi'i nodi yn yr e-bost trwy gyfrwng "testun angor". Mae hyn yn ysgrifennu https://www.instagram.com/ ond newidiwch y cyfeiriad lle mae'n eich anfon chi. Yn yr achos hwn, os nodwch y ddolen honno, bydd yn eich anfon i le arall. Bydd y person yn meddwl ei fod yn cael ei anfon i'r URL cyrchfan, ond maen nhw'n cael eu hanfon i XPLOITZ.
Yn y ddelwedd hon, mae'r Xploitz dan sylw o ansawdd isel, os oes gennych wybodaeth am y dioddefwr yna bydd yn cael ei chyfeirio at yr iaith a ddefnyddir gan y person hwn a bydd yn cael ei bersonoli mewn ffordd fwy creadigol. Hyd yn oed gan gynnwys delweddau y gellir eu copïo o negeseuon e-bost a dderbynnir o instagram, i ymddangos yn fwy realistig.
Wedi'i ategu gyda Pheirianneg Gymdeithasol
Er mwyn lansio xploitz a chynyddu ei ganlyniadau yn sylweddol, mae hacwyr yn defnyddio peirianneg gymdeithasol i gael gwybodaeth am y dioddefwr.
Bydd hyn yn caniatáu i'r haciwr bersonoli'r e-bost mewn ffordd lawer mwy realistig neu ddod o hyd i "fannau gwan" eraill sy'n gwneud i Xploitz weithio. Os ydych chi eisiau dysgu mwy am sut maen nhw'n cymhwyso peirianneg gymdeithasol i hacio.
A dyna pa mor hawdd y gallwch chi syrthio i mewn i Xploitz a dioddef lladrad hunaniaeth.
Os oedd yn ddiddorol i chi, rydym yn gwerthfawrogi eich bod yn rhannu'r wybodaeth er mwyn cyrraedd mwy o bobl. Ar y llaw arall, os ydych chi eisiau gwybod a yw'ch data yn treiglo ar y rhyngrwyd oherwydd eich bod wedi cael eich hacio, rwy'n argymell eich bod yn ei adolygu yn yr erthygl hon.
