Xploitz क्या है और इसका उपयोग कैसे करें।
जानें कि 2022 में हैक करने के लिए Xploitz का इस्तेमाल कैसे किया जाता है
यदि आप जानना चाहते हैं कि यह क्या है और इसका उपयोग कैसे करना है एक्सप्लोइट्स तुम सही जगह पर हैं।
सबसे पहले स्पष्ट करने के लिए कुछ बिंदु हैं, ए शोषण करना एक के रूप में ही नहीं है एक्सप्लोइट्स। पहला एक कंप्यूटर प्रोग्राम या कमांड है जो सॉफ्टवेयर / हार्डवेयर में अप्रत्याशित व्यवहार का कारण बनता है। यह कंप्यूटर प्रोग्राम या कमांड त्रुटियों का कारण बनने में विफलता का लाभ उठाएगा और आपको अटैक किए गए सिस्टम पर नियंत्रण का हिस्सा लेने की अनुमति देगा। आमतौर पर, हमलावर से व्यवस्थापक विशेषाधिकार प्राप्त करना या DoS या DDoS जैसे साइबरबैट लॉन्च करना होता है, जिसके बारे में हम दूसरे लेख में बात करेंगे।
Xploitz आमतौर पर सोशल इंजीनियरिंग पर आधारित है। इसलिए, यहां तक कि प्रोग्रामिंग के पर्याप्त स्तर की आवश्यकता होती है, इसमें पिछले एक के समान इरादा नहीं होता है।
इसके अलावा, यह स्पष्ट करना आवश्यक है कि इस बारे में लिखते समय हमारा इरादा पूरी तरह से शैक्षणिक है और हम इस अभ्यास के उपयोग को प्रोत्साहित करने की कोशिश नहीं करते हैं क्योंकि एक्सप्लोइट्स यह पूरी तरह से अवैध है।
इस लेख का उद्देश्य आपके लिए यह समझना है कि इन तरीकों में पड़ने से बचने के लिए यह कैसे काम करता है और इस बारे में जागरूकता बढ़ाना है कि इसे हैक करना कितना आसान है और इंटरनेट पर कितनी कम सुरक्षा प्रदान की जाती है।
इन बिंदुओं को स्पष्ट करना महत्वपूर्ण है।
हम शुरू करते है।
Xploitz क्या है?
जैसा कि हमने पहले ही कहा है, एक्सप्लिट्ज़ आमतौर पर सोशल इंजीनियरिंग के लिए काम करता है। इसका उद्देश्य धोखे के माध्यम से प्लेटफार्मों या खातों तक पहुंच डेटा प्राप्त करना है और इस प्रकार पीड़ित को स्वेच्छा से डेटा प्रदान करना है। जटिल कोड के साथ अपने डिवाइस पर घुसपैठ के बिना।
वहाँ विभिन्न प्लेटफार्मों कि काम की पेशकश कर रहे हैं। आप उन्हें एक साधारण Google खोज करके देख सकते हैं, हालाँकि अभी हम उनके बारे में बात नहीं करने जा रहे हैं। यहां हम समझेंगे कि यह कैसे काम करता है।
Xploitz में एक विशिष्ट प्लेटफ़ॉर्म की लॉग-इन योजनाओं की क्लोनिंग और/या मिथ्याकरण शामिल है, जिसके साथ हम सोशल इंजीनियरिंग के माध्यम से हमला शुरू करेंगे। ऐसे में हम इसकी मिसाल इंस्टाग्राम से देने जा रहे हैं। हालाँकि हम पहले ही इंस्टाग्राम को हैक करने के विभिन्न तरीकों के बारे में बात कर चुके हैं, यदि आप इसके बारे में जानकारी प्राप्त करने में रुचि रखते हैं, तो हम आपको इस लेख की समीक्षा करने की सलाह देते हैं:
पहला कदम: इंस्टाग्राम लॉग-इन पेज को क्लोन करें।
प्रोग्रामिंग करके, इसे सरल तरीके से करने के लिए हम एक मॉड्यूल का उपयोग करके "उपयोगकर्ता और पासवर्ड" के वर्गों को संशोधित कर सकते हैं संशोधित संपर्क फ़ॉर्म। उपयोगकर्ता और पासवर्ड अनुभागों को अनिवार्य फ़ील्ड के रूप में छोड़कर और html और CSS का उपयोग करके इस के डिज़ाइन को बदल दें। लॉग-इन के रूप में प्रच्छन्न रूप, यह अनुमति देगा कि जब व्यक्ति उन क्रेडेंशियल्स में प्रवेश करता है जो वे पहले से ही लॉगिन पर क्लिक करते हैं, तो यह फॉर्म हमें इन दो क्षेत्रों में दर्ज किए गए डेटा को तुरंत भेज देगा। "आपका संदेश भेज दिया गया है" मुठभेड़ के बजाय, पीड़ित संदेश का सामना करेगा जो डेटा दर्ज किया गया है वह गलत है। फिर झूठे पृष्ठ को वास्तविक Instagram लॉग-इन के मूल पृष्ठ पर स्वचालित रूप से पुनः निर्देशित करना चाहिए। इस तरह पीड़ित को कभी यह एहसास नहीं होगा कि बस क्या हुआ और उसने स्वेच्छा से अपना डेटा एक पूर्ण Xploitz के माध्यम से भेजा है।
एक ही परिणाम के साथ अलग-अलग विधियां हैं, इस मामले में, इसे सबसे शुरुआती के लिए समझने योग्य और सरल तरीके से समझाने के लिए मैं इसे एक संशोधित संपर्क फ़ॉर्म के साथ समझाना चाहता था जो हमें उस उपयोग की समझ देगा जो हम खोज रहे हैं। हालांकि हम इसे एक हजार अलग-अलग तरीकों से कर सकते हैं।
एक आसान वेबसाइट को क्लोन कैसे करें।
एक कार्यक्रम है, एचटीट्रैक , कि हम जिस वेब पेज पर इसे डालते हैं, वह बिल्कुल उसी तरह से होता है, इसलिए यह वेब को एचटीएमएल और सीएसएस में प्रतिरूपित करने के लिए क्लोन करेगा। हम मूल रूप से लॉग-इन विमान को क्लोन करेंगे और बाकी को छोड़ देंगे। यहां हमें केवल वांछित पृष्ठ रखने के लिए मूल पृष्ठ के गंतव्य लिंक को संशोधित करना होगा, फिर उपयोगकर्ता, पासवर्ड और लॉगिन अनुभागों में संशोधित फ़ॉर्म की कार्यक्षमता का परिचय देना होगा। तैयार, हमारे पास वांछित पृष्ठ है, हमें इसे केवल एक वेब डोमेन पर अपलोड करना होगा। यदि संभव हो, तो एक डोमेन जो "इंस्टाग्राम" नाम से संबंधित है।
फ्लैट प्रस्तुत करना और सामाजिक इंजीनियरिंग
एक बार जब हमारे पास Xploitz तैयार हो जाता है, तो हम सबसे दिलचस्प और रचनात्मक भाग में जाते हैं।
यदि हम पीड़ित को पहले प्रश्न में जानते हैं, तो उसे नीचे लाने के लिए सोशल इंजीनियरिंग का उपयोग करना बहुत आसान है। आपको उस पृष्ठ पर व्यक्ति को अपनी साख दर्ज करनी होगी, इसलिए आपको इसे किसी तरह से प्राप्त करना होगा।
सबसे अधिक उपयोग की जाने वाली विधियाँ ईमेल या सामाजिक नेटवर्क के माध्यम से संपर्क करती हैं। हालांकि मेल द्वारा यह आमतौर पर बहुत अधिक प्रभावी होता है।
संशोधित ईमेल खाते।
जितना संभव हो उतना विश्वसनीय बनाने के लिए, इंस्टाग्राम पेज को गलत बताया, जो लोग Xploitz बनाते हैं, उन्हें एक विश्वसनीय ईमेल का उपयोग करने की आवश्यकता होती है, उदाहरण के लिए support-instagram@gmail.com या एक अन्य समान ईमेल पता जिसे वे वांछित पृष्ठ भेजने के लिए बना सकते हैं । यदि आप "instagramssupport.com" या इसी तरह के एक वेब डोमेन का अधिग्रहण करते हैं, तो ईमेल पता gmail.com की तुलना में बहुत अधिक विश्वसनीय होगा, इस तरह हम "no-reply@instagramssupport.com" जैसे ईमेल खातों का उपयोग कर सकते हैं मेल के लिए बहुत अधिक विश्वसनीयता।
कुछ समय पहले, मुझे एक Xploitz या पिसिंग का प्रयास मिला, जिसे मैं निम्नलिखित लेख में लिखता हूं, इससे आपको उन्हें पहचानने में मदद मिलेगी।
एक बार जब आपके पास ईमेल खाता बन जाता है, तो आप बस उस व्यक्ति को एक ईमेल भेज सकते हैं जिसे Xploitz को एक हड़ताली शीर्षक के साथ संबोधित किया जाता है जैसे:
आपके खाते पर अनधिकृत लॉगिन का पता चला है।
इस उदाहरण में पसंद करें:
फिर मेल के पाठ में, निम्नलिखित:
ईमेल में, प्रश्न का लिंक "एंकर टेक्स्ट"। यह लिख रहा है https://www.instagram.com/ लेकिन वह पता बदल दें जहां वह आपको भेजता है। इस स्थिति में, यदि आप उस लिंक को दर्ज करते हैं, तो यह आपको दूसरी जगह भेज देगा। व्यक्ति सोचता है कि उन्हें गंतव्य URL पर भेजा जा रहा है, लेकिन उन्हें एक XPLOITZ भेजा जाएगा।
इस छवि में, प्रश्न में Xploitz कम गुणवत्ता का है, यदि आपको पीड़ित के बारे में जानकारी है तो यह इस व्यक्ति द्वारा इस्तेमाल की जाने वाली भाषा को लक्षित करेगा और अधिक रचनात्मक तरीके से व्यक्तिगत होगा। यहां तक कि उन चित्रों को भी शामिल किया जा सकता है जो अधिक यथार्थवादी दिखाई देने के लिए, इंस्टाग्राम से प्राप्त ईमेल से कॉपी किए जा सकते हैं।
सोशल इंजीनियरिंग के साथ लागू किया गया
Xploitz लॉन्च करने और इसके परिणामों में भारी वृद्धि करने के लिए, हैकर्स पीड़ित के बारे में जानकारी प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं।
यह हैकर को ईमेल को और अधिक यथार्थवादी तरीके से वैयक्तिकृत करने या अन्य "कमजोर बिंदुओं" को खोजने की अनुमति देगा जो Xploitz को काम करते हैं। यदि आप इस बारे में अधिक जानना चाहते हैं कि वे हैक करने के लिए सामाजिक इंजीनियरिंग कैसे लागू करते हैं।
और यह सिर्फ इतना आसान है कि आप एक Xploitz में गिर सकते हैं और पहचान की चोरी का शिकार हो सकते हैं।
यदि आपको यह दिलचस्प लगा, तो हम सराहना करते हैं कि आप अधिक लोगों तक पहुँचने के लिए जानकारी साझा करते हैं। दूसरी ओर, यदि आप जानना चाहते हैं कि क्या आपका डेटा इंटरनेट पर चल रहा है क्योंकि आपको हैक किया गया है, तो मैं आपको इस लेख में इसकी समीक्षा करने की सलाह देता हूं।
