Kio estas Xploitz kaj kiel uzi ĝin.
Lernu kiel Xploitz estas uzata por haki en 2022
Se vi volas scii, kio ĝi estas kaj kiel uzi Xploitz vi estas en la ĝusta loko.
Unue estas kelkaj punktoj por klarigi, a Feat ne estas la sama kiel a Xploitz. La unua estas komputila programo aŭ komando, kiu kaŭzas neatenditan konduton en programaro / aparataro. Ĉi tiu komputila programo aŭ komando utiligos malsukceson kaŭzi erarojn kaj permesos al vi regi parton de la atakita sistemo. Ĝenerale ĝi estas kutime akiri administrajn privilegiojn de la atakanto aŭ lanĉi ciberatakojn kiel DoS aŭ DDoS, pri kiuj ni parolos en alia artikolo.
La Xploitz kutime baziĝas sur socia inĝenierado. Tial, eĉ postulante taŭgan nivelon de programado, ĝi ne havas la saman intencon kiel la antaŭa.
Krome necesas klarigi, ke nia intenco, verkante pri tio, estas pure Akademia kaj ke ni ne provas instigi la uzon de ĉi tiu praktiko ekde la uzo de Xploitz ĝi estas TUTE MALLEGA.
La intenco de ĉi tiu artikolo estas ke vi komprenu kiel ĝi funkcias por eviti fali en ĉi tiujn metodojn kaj por levi konscion pri kiom facile estas haki kaj kiom malmulte da sekureco estas ofertita en la Interreto.
Gravas klarigi ĉi tiujn punktojn.
Ni komencas.
Kio estas Xploitz?
Kiel ni jam diris, la Xploitz kutime funkcias por Socia Inĝenierado. La intenco de ĉi tio estas akiri alirajn datumojn al platformoj aŭ kontoj per trompo kaj tiel akiri la viktimon provizore doni la datumojn. Sen entrudiĝi en via aparato kun kompleksaj kodoj.
Estas diversaj platformoj, kiuj ofertas la plenumitan laboron. Vi povas vidi ilin fari simplan guglan serĉon, kvankam nuntempe ni ne parolos pri ili. Ĉi tie ni komprenos kiel ĝi funkcias.
La Xploitz konsistas el klonado kaj/aŭ falsigo de la ensalutplanoj de specifa platformo kun kiu ni lanĉos la atakon per socia inĝenierado. En ĉi tiu kazo ni ekzempligos ĝin per Instagram. Kvankam ni jam parolis pri malsamaj metodoj por haki Instagram, se vi interesiĝas akiri informojn pri ĝi, ni rekomendas vin revizii ĉi tiun artikolon:
Unua paŝo: klonu la ensalutan paĝon de Instagram.
Programante, por fari ĝin en simpla maniero, ni povas modifi la sekciojn de "uzanto kaj pasvorto" per modulo modifita kontaktformularo. Lasi la sekciojn de uzanto kaj pasvorto kiel devigajn kampojn kaj ŝanĝi la projektadon de ĉi tio per html kaj CSS. La formo kaŝvestita permesos, ke kiam la persono eniras la atestilojn kaj alklakas Ensaluti, ĉi tiu formularo tuj sendos al ni la datumojn enigitajn en ĉi tiuj du kampoj. Anstataŭ renkonti "via mesaĝo estis sendita", la viktimo renkontus la mesaĝon tio la datumoj enigitaj estas malĝustaj. Tiam la falsa paĝo devas aŭtomate redirekti al la originala paĝo de la VERA ensaluto de Instagram. Tiel la viktimo neniam rimarkos, kio ĵus okazis kaj ke li ĵus memvole sendis siajn datumojn per plena Xploitz.
Estas malsamaj metodoj kun la sama rezulto, ĉi-kaze, por klarigi ĝin en komprenebla kaj simpla maniero por la plej multaj komencantoj, mi volis klarigi ĝin per modifita Kontakta Formo, kiu donus al ni la komprenon pri la uzo, kiun ni serĉas. Kvankam ni povas fari ĝin en mil malsamaj manieroj.
Kiel kloni facilan retejon.
Estas programo, HTTrack , ke KLONU ekzakte la retpaĝojn, kiujn ni metis sur ĝin, do ĉi tio utilus por kloni la retejon, kiu estu anstataŭigita per HTML kaj CSS. Ni esence klonus la ensalutan aviadilon kaj forĵetus la reston. Ĉi tie ni devus modifi la celajn ligojn de la originala paĝo por konservi nur la deziratan paĝon, tiam enkonduki la funkciojn de la modifita Formo al la sekcioj Uzanto, pasvorto kaj Ensaluto. Preta, ni havas la deziratan paĝon, ni nur devos alŝuti ĝin al interreta domajno. Se eblas, domajno rilata al la nomo "Instagram".
Plata submetado kaj Socia Inĝenierado
Post kiam ni havas la Xploitz pretan, ni iras al la plej interesa kaj kreiva parto.
Se ni konas la koncernan viktimon rekte, estas multe pli facile uzi socian inĝenieradon por faligi ŝin. Vi bezonas, ke la persono enmetu siajn atestilojn en tiu paĝo, do vi devos iel ricevi ĝin al ili.
La plej uzataj metodoj estas per retpoŝto aŭ kontakto per sociaj retoj. Kvankam poŝte ĝi kutime multe pli efikas.
Modifitaj retpoŝtaj kontoj.
Por fari ĝin kiel eble plej kredinda, falsinte la Instagram-paĝon, tiuj, kiuj faras Xploitz, devas uzi kredindan retpoŝton, ekzemple support-instagram@gmail.com aŭ alian similan retpoŝtan adreson, kiun ili povas krei por sendi la deziratan paĝon. . Se vi akiros retejan domajnon kiel "instagramssupport.com" aŭ simile, la retpoŝta adreso estos multe pli kredinda ol gmail.com, tiamaniere ni povus uzi retpoŝtajn kontojn kiel "no-reply@instagramssupport.com", kiuj donus multe pli da kredindeco al la poŝto.
Antaŭ iom da tempo, mi ricevis Xploitz aŭ Pishing-provon, kiun mi skribas en la sekva artikolo, ĝi helpos vin scii Identigi ilin.
Post kiam vi kreis la retpoŝtan konton, vi povas simple sendi retpoŝton al la persono, al kiu la Xploitz estas adresita, kun frapa Titolo kiel:
Neaŭtorizita ensaluto estis detektita en via konto.
Kiel en ĉi tiu ekzemplo:
Poste en la teksto de la poŝto jenas:
La koncerna ligilo estas enigita en la retpoŝto per "ankra teksto". Ĉi tio estas skribado https://www.instagram.com/ sed ŝanĝu la adreson, kien ĝi sendas vin. Ĉi-kaze, se vi eniros tiun ligon, ĝi sendos vin al alia loko. La persono pensos, ke ili estas senditaj al la celloka URL, sed ili estos senditaj al XPLOITZ.
En ĉi tiu bildo, la koncerna Xploitz estas malalta kvalito, se vi havas informojn pri la viktimo, ĝi estos direktita al la lingvo uzita de ĉi tiu persono kaj estos personigita pli kreive. Eĉ inkluzivante bildojn kopieblajn de retpoŝtoj ricevitaj de instagram, por aperi pli realismaj.
Kompletigita per Socia Inĝenierado
Por lanĉi xploitz kaj draste pliigi ĝiajn rezultojn, retpiratoj uzas socian inĝenieristikon por akiri informojn pri la viktimo.
Ĉi tio permesos al la retpirato personecigi la retpoŝton en multe pli realisma maniero aŭ trovi aliajn "malfortajn punktojn" kiuj igas Xploitz funkcii. Se vi volas lerni pli pri kiel ili aplikas socian inĝenieradon por haki.
Kaj tiel simple vi povas fali en Xploitz kaj suferi ŝtelon de identeco.
Se vi trovis ĝin interesa, ni dankas, ke vi kundividas la informojn por atingi pli da homoj. Aliflanke, se vi volas scii ĉu viaj datumoj ruliĝas en la interreto ĉar vi estis hakita, mi rekomendas vin revizii ĝin en ĉi tiu artikolo.
