Τι είναι το Xploitz και πώς να το χρησιμοποιήσετε.
Μάθετε πώς χρησιμοποιείται ένα Xploitz για χακάρισμα το 2022
Εάν θέλετε να μάθετε τι είναι και πώς να χρησιμοποιήσετε Xploitz είσαι στο σωστό μέρος.
Πρώτα απ 'όλα υπάρχουν μερικά σημεία που πρέπει να διευκρινιστούν, Εκμεταλλεύομαι δεν είναι το ίδιο με ένα Xploitz. Το πρώτο είναι ένα πρόγραμμα υπολογιστή ή μια εντολή που προκαλεί απροσδόκητη συμπεριφορά σε λογισμικό / υλικό. Αυτό το πρόγραμμα ή εντολή υπολογιστή θα εκμεταλλευτεί την αποτυχία να προκαλέσει σφάλματα και θα σας επιτρέψει να λάβετε μέρος του ελέγχου του επιτιθέμενου συστήματος. Γενικά, είναι συνήθως να λάβετε δικαιώματα διαχειριστή από τον εισβολέα ή να ξεκινήσετε κυβερνοεπιθέσεις όπως DoS ή DDoS, για τα οποία θα μιλήσουμε σε άλλο άρθρο.
Το Xploitz βασίζεται συνήθως στην κοινωνική μηχανική. Επομένως, ακόμη και απαιτώντας επαρκές επίπεδο προγραμματισμού, δεν έχει την ίδια πρόθεση με την προηγούμενη.
Επιπλέον, είναι απαραίτητο να διευκρινιστεί ότι η πρόθεσή μας όταν γράφουμε για αυτό είναι καθαρά ακαδημαϊκή και ότι δεν προσπαθούμε να ενθαρρύνουμε τη χρήση αυτής της πρακτικής από τη χρήση ενός Xploitz είναι εντελώς παράνομο.
Σκοπός αυτού του άρθρου είναι να κατανοήσετε πώς λειτουργεί για να μην πέσετε σε αυτές τις μεθόδους και να αυξήσετε την ευαισθητοποίηση σχετικά με το πόσο εύκολο είναι να παραβιαστείτε και πόσο μικρή ασφάλεια προσφέρεται στο Διαδίκτυο.
Είναι σημαντικό να διευκρινιστούν αυτά τα σημεία.
Ξεκινάμε.
Τι είναι το Xploitz;
Όπως έχουμε ήδη πει, το Xploitz λειτουργεί συνήθως για την Κοινωνική Μηχανική. Σκοπός αυτού είναι η απόκτηση δεδομένων πρόσβασης σε πλατφόρμες ή λογαριασμούς μέσω εξαπάτησης και, συνεπώς, το θύμα να παρέχει τα δεδομένα εθελοντικά. Χωρίς εισβολή στη συσκευή σας με σύνθετους κωδικούς.
Υπάρχουν διάφορες πλατφόρμες που προσφέρουν τη δουλειά. Μπορείτε να τους δείτε να κάνουν μια απλή αναζήτηση στο google, αν και προς το παρόν δεν πρόκειται να μιλήσουμε για αυτά. Εδώ θα καταλάβουμε πώς λειτουργεί.
Το Xploitz αποτελείται από την κλωνοποίηση ή/και την παραποίηση των σχεδίων σύνδεσης μιας συγκεκριμένης πλατφόρμας με την οποία θα εξαπολύσουμε την επίθεση μέσω της κοινωνικής μηχανικής. Σε αυτή την περίπτωση θα το παραδειγματίσουμε με το Instagram. Αν και έχουμε ήδη μιλήσει για διαφορετικές μεθόδους για να χακάρετε το Instagram, εάν ενδιαφέρεστε να λάβετε πληροφορίες σχετικά με αυτό, σας συνιστούμε να διαβάσετε αυτό το άρθρο:
Πρώτο βήμα: κλωνοποιήστε τη σελίδα σύνδεσης στο Instagram.
Με προγραμματισμό, για να το κάνουμε με απλό τρόπο, μπορούμε να τροποποιήσουμε τις ενότητες του "χρήστη και κωδικού πρόσβασης" χρησιμοποιώντας μια ενότητα τροποποιημένη φόρμα επικοινωνίας. Αφήνοντας τις ενότητες χρήστη και κωδικού πρόσβασης ως υποχρεωτικά πεδία και αλλάζοντας το σχεδιασμό αυτού χρησιμοποιώντας html και CSS. Η φόρμα που μεταμφιέζεται ως σύνδεση, επιτρέπει ότι όταν το άτομο εισάγει τα διαπιστευτήρια και κάνει κλικ στο Σύνδεση, αυτή η φόρμα θα μας στείλει αμέσως τα δεδομένα που έχουν εισαχθεί σε αυτά τα δύο πεδία. Αντί να συναντήσει "το μήνυμά σας έχει σταλεί", το θύμα θα αντιμετώπιζε το μήνυμα ότι τα δεδομένα που έχουν εισαχθεί είναι λανθασμένα. Στη συνέχεια, η λανθασμένη σελίδα θα πρέπει αυτόματα να ανακατευθύνει στην αρχική σελίδα της πραγματικής σύνδεσης στο Instagram. Με αυτόν τον τρόπο, το θύμα δεν θα συνειδητοποιήσει ποτέ τι ακριβώς συνέβη και ότι έστειλε εθελοντικά τα δεδομένα του μέσω ενός πλήρους Xploitz.
Υπάρχουν διαφορετικές μέθοδοι με το ίδιο αποτέλεσμα, σε αυτήν την περίπτωση, για να το εξηγήσω με κατανοητό και απλό τρόπο για τους πιο αρχάριους που ήθελα να το εξηγήσω με μια τροποποιημένη φόρμα επικοινωνίας που θα μας έδινε την κατανόηση της χρήσης που αναζητούμε. Αν και μπορούμε να το κάνουμε με χίλιους διαφορετικούς τρόπους.
Πώς να κλωνοποιήσετε έναν εύκολο ιστότοπο.
Υπάρχει ένα πρόγραμμα, HTTPtrack , ότι CLONE ακριβώς τις ιστοσελίδες που βάζουμε σε αυτό, έτσι θα χρησιμεύσει για να κλωνοποιηθεί ο ιστός για να πλαστογραφηθεί σε HTML και CSS. Βασικά θα κλωνοποιούσαμε το επίπεδο σύνδεσης και θα απορρίψαμε τα υπόλοιπα. Εδώ θα πρέπει να τροποποιήσουμε τους συνδέσμους προορισμού της αρχικής σελίδας για να διατηρήσουμε μόνο την επιθυμητή σελίδα και, στη συνέχεια, να εισαγάγουμε τη λειτουργικότητα της τροποποιημένης φόρμας στις ενότητες Χρήστη, κωδικό πρόσβασης και σύνδεση. Έτοιμοι, έχουμε την επιθυμητή σελίδα, θα πρέπει να την ανεβάσουμε μόνο σε έναν διαδικτυακό τομέα. Εάν είναι δυνατόν, ένας τομέας που σχετίζεται με το όνομα "Instagram".
Επίπεδη υποβολή και Κοινωνική Μηχανική
Μόλις έχουμε το Xploitz έτοιμο, πηγαίνουμε στο πιο ενδιαφέρον και δημιουργικό μέρος.
Εάν γνωρίζουμε από πρώτο χέρι το εν λόγω θύμα, είναι πολύ πιο εύκολο να χρησιμοποιήσουμε την κοινωνική μηχανική για να την κατεβάσουμε. Χρειάζεστε το άτομο να εισαγάγει τα διαπιστευτήριά του σε αυτήν τη σελίδα, οπότε θα πρέπει να το λάβετε με κάποιο τρόπο.
Οι πιο χρησιμοποιούμενες μέθοδοι είναι μέσω email ή επικοινωνίας μέσω κοινωνικών δικτύων. Αν και μέσω ταχυδρομείου είναι συνήθως πολύ πιο αποτελεσματικό.
Τροποποιημένοι λογαριασμοί email.
Για να το καταστήσουμε όσο το δυνατόν πιο αξιόπιστο, αφού έχουν παραποιήσει τη σελίδα Instagram, όσοι κάνουν το Xploitz πρέπει να χρησιμοποιήσουν ένα αξιόπιστο email, για παράδειγμα support-instagram@gmail.com ή άλλη παρόμοια διεύθυνση email που μπορούν να δημιουργήσουν για να στείλουν την επιθυμητή σελίδα . Εάν αποκτήσετε έναν τομέα ιστού όπως το "instagramssupport.com" ή παρόμοιο, η διεύθυνση ηλεκτρονικού ταχυδρομείου θα είναι πολύ πιο αξιόπιστη από ένα gmail.com, με αυτόν τον τρόπο θα μπορούσαμε να χρησιμοποιήσουμε λογαριασμούς email όπως "no-reply@instagramssupport.com" που θα έδιναν πολύ μεγαλύτερη αξιοπιστία στο ταχυδρομείο.
Πριν από λίγο καιρό, έλαβα μια προσπάθεια Xploitz ή Pishing που γράφω στο επόμενο άρθρο, θα σας βοηθήσει να τα αναγνωρίσετε.
Μόλις δημιουργήσετε τον λογαριασμό email, μπορείτε απλά να στείλετε ένα email στο άτομο στο οποίο απευθύνεται το Xploitz με έναν εντυπωσιακό τίτλο όπως:
Εντοπίστηκε μη εξουσιοδοτημένη σύνδεση στον λογαριασμό σας.
Όπως σε αυτό το παράδειγμα:
Στη συνέχεια, στο κείμενο του ταχυδρομείου, τα εξής:
Στο email, ο εν λόγω σύνδεσμος εισάγεται μέσω ενός "κείμενο συνδέσμου" Αυτό γράφει https://www.instagram.com/ αλλά αλλάξτε τη διεύθυνση όπου σας στέλνει. Σε αυτήν την περίπτωση, εάν εισαγάγετε αυτόν τον σύνδεσμο, θα σας στείλει σε άλλο μέρος. Το άτομο θα πιστεύει ότι αποστέλλονται στη διεύθυνση URL προορισμού, αλλά θα σταλούν σε ένα XPLOITZ.
Σε αυτήν την εικόνα, το εν λόγω Xploitz είναι χαμηλής ποιότητας, εάν έχετε πληροφορίες για το θύμα, τότε θα μεταβεί στη γλώσσα που χρησιμοποιεί αυτό το άτομο και θα εξατομικευτεί με πιο δημιουργικό τρόπο. Ακόμα και με εικόνες που μπορούν να αντιγραφούν από μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνονται από το instagram, για να φαίνονται πιο ρεαλιστικά.
Συμπληρώνεται με την Κοινωνική Μηχανική
Προκειμένου να ξεκινήσει το xploitz και να αυξήσει δραστικά τα αποτελέσματά του, οι χάκερ χρησιμοποιούν την κοινωνική μηχανική για να λάβουν πληροφορίες για το θύμα.
Αυτό θα επιτρέψει στον χάκερ να εξατομικεύσει το email με πολύ πιο ρεαλιστικό τρόπο ή να βρει άλλα «αδύναμα σημεία» που κάνουν το Xploitz να λειτουργεί. Αν θέλετε να μάθετε περισσότερα για το πώς εφαρμόζουν την κοινωνική μηχανική στο hack.
Και έτσι είναι εύκολο να πέσεις σε ένα Xploitz και να υποστείς κλοπή ταυτότητας.
Εάν το βρήκατε ενδιαφέρον, εκτιμούμε ότι μοιράζεστε τις πληροφορίες για να προσεγγίσετε περισσότερα άτομα. Από την άλλη πλευρά, εάν θέλετε να μάθετε εάν τα δεδομένα σας κυκλοφορούν στο διαδίκτυο επειδή έχετε δεχτεί εισβολή, σας συνιστώ να το διαβάσετε σε αυτό το άρθρο.
