Što je Xploitz i kako ga koristiti.
Saznajte kako se Xploitz koristi za hakiranje 2022
Ako želite znati što je to i kako koristiti Xploitz na pravom ste mjestu.
Prije svega, treba pojasniti nekoliko točaka, a Iskorištavati nije isto što i Xploitz. Prva je računalni program ili naredba koja uzrokuje neočekivano ponašanje u softveru / hardveru. Ovaj računalni program ili naredba iskoristit će neuspjeh uzrokovanja pogrešaka i omogućiti vam da preuzmete dio nadzora nad napadnutim sustavom. Općenito je obično dobiti administratorske privilegije od napadača ili pokrenuti cyber-napade poput DoS-a ili DDoS-a, o čemu ćemo govoriti u drugom članku.
Xploitz se obično temelji na socijalnom inženjeringu. Stoga, čak i zahtijevajući odgovarajuću razinu programiranja, ona nema istu namjeru kao prethodna.
Osim toga, potrebno je pojasniti da je naša namjera kada pišemo o ovome isključivo akademska i da ne pokušavamo poticati upotrebu ove prakse budući da uporaba Xploitz POTPUNO JE NEZAKONIT.
Namjera ovog članka je da shvatite kako funkcionira izbjegavanje upadanja u te metode i podizanje svijesti o tome koliko je lako biti hakiran i koliko malo sigurnosti nudi Internet.
Važno je pojasniti ove točke.
Počinjemo.
Što je Xploitz?
Kao što smo već rekli, Xploitz obično radi za socijalni inženjering. Namjera ovoga je pribavljanjem podataka za pristup platformama ili računima putem prijevare i na taj način navođenje žrtve da svoje podatke pruži dobrovoljno. Bez upada u uređaj složenim kodovima.
Postoje razne platforme koje nude obavljeni posao. Možete ih vidjeti kako pretražuju jednostavno Google, iako za sada nećemo razgovarati o njima. Ovdje ćemo razumjeti kako to radi.
Xploitz se sastoji od kloniranja i/ili krivotvorenja planova prijave određene platforme s kojom ćemo pokrenuti napad kroz društveni inženjering. U ovom slučaju to ćemo ilustrirati s Instagramom. Iako smo već govorili o različitim metodama hakiranja Instagrama, ako ste zainteresirani za dobivanje informacija o tome, preporučujemo da pogledate ovaj članak:
Prvi korak: klonirajte Instagram stranicu za prijavu.
Programiranjem, da bismo to učinili na jednostavan način, pomoću modula možemo izmijeniti odjeljke "korisnik i lozinka" izmijenjeni obrazac za kontakt. Ostavljanje odjeljaka korisnika i lozinke kao obavezna polja i promjena dizajna ovoga pomoću html-a i CSS-a. Obrazac maskiran kao prijava omogućit će da nam osoba kada unese vjerodajnice i klikne na Login, ovaj obrazac odmah pošalje podatke unesene u ova dva polja. Umjesto da naiđe na "vaša je poruka poslana", žrtva bi naišla na poruku koja podaci koji su uneseni nisu točni. Tada bi lažna stranica trebala automatski preusmjeriti na izvornu stranicu REAL-ove prijave na Instagram. Stoga žrtva nikada neće shvatiti što se upravo dogodilo i da je svojevoljno predao svoje podatke putem punopravnog Xploitza.
Postoje različite metode s istim rezultatom, u ovom slučaju, da se to objasni na razumljiv i jednostavan način za većinu početnika. Htio sam to objasniti modificiranim Obrascem za kontakt koji bi nam dao razumijevanje namjene koju tražimo. Iako to možemo učiniti na tisuću različitih načina.
Kako klonirati jednostavnu web stranicu.
Postoji program, HTTrack , taj KLON upravo web stranice koje smo stavili, tako da bi ovo služilo za kloniranje u HTML i CSS web koji želite lažno predstavljati. U osnovi bismo klonirali avion za prijavu, a ostatak odbacili. Ovdje bismo morali izmijeniti odredišne veze izvorne stranice kako bi zadržali samo željenu stranicu, a zatim predstaviti funkcionalnost modificiranog obrasca u odjeljcima Korisnik, lozinka i Prijava. Spremni, imamo željenu stranicu, trebat ćemo je samo prenijeti na web domenu. Ako je moguće, domena koja je povezana s imenom "Instagram".
Ravna prijava i socijalni inženjering
Nakon što pripremimo Xploitz, idemo na najzanimljiviji i najkreativniji dio.
Ako žrtvu znamo iz prve ruke, puno je lakše koristiti socijalni inženjering da je srušimo. Potrebna vam je osoba da na toj stranici unese svoje vjerodajnice, pa ćete im ih na neki način morati dostaviti.
Najčešće korištene metode su e-poštom ili kontaktom putem društvenih mreža. Iako je poštom obično puno učinkovitiji.
Izmijenjeni računi e-pošte.
Da bi je učinili što vjerodostojnijom, nakon što su krivotvorili Instagram stranicu, oni koji čine Xploitz trebaju koristiti vjerodostojnu e-poštu, na primjer support-instagram@gmail.com ili drugu sličnu e-adresu koju mogu stvoriti za slanje željene stranice . Ako nabavite web domenu kao što je "instagramssupport.com" ili slično, adresa e-pošte bit će puno vjerodostojnija od gmail.com, na taj bismo način mogli koristiti račune e-pošte poput "no-reply@instagramssupport.com" koji bi dali puno više vjerodostojnosti pošte.
Prije nekog vremena primio sam pokušaj Xploitza ili Pishinga koji pišem u sljedećem članku, pomoći će vam da ih identificirate.
Nakon što stvorite račun e-pošte, možete jednostavno poslati e-poruku osobi kojoj je Xploitz upućen s upečatljivim naslovom kao što su:
Na vašem je računu otkrivena neovlaštena prijava.
Kao u ovom primjeru:
Zatim u tekstu pošte slijedi:
Dotična veza unosi se u e-poštu pomoću "sidreni tekst". Ovo je pisanje https://www.instagram.com/ ali promijenite adresu na koju vas šalje. U tom slučaju, ako unesete tu vezu, ona će vas poslati na drugo mjesto. Osoba će misliti da je poslana na odredišni URL, ali bit će poslana na XPLOITZ.
Na ovoj je slici dotični Xploitz niske kvalitete, ako imate podatke o žrtvi, preći će na jezik koji koristi ta osoba i bit će personaliziran na kreativniji način. Čak i slike koje se mogu kopirati iz e-pošte primljene s instagrama, da bi izgledale realnije.
Dopunjeno socijalnim inženjeringom
Kako bi pokrenuli xploitz i drastično povećali njegove rezultate, hakeri koriste društveni inženjering kako bi došli do informacija o žrtvi.
Ovo će omogućiti hakeru da personalizira e-poštu na puno realističniji način ili pronađe druge "slabe točke" zbog kojih Xploitz radi. Ako želite saznati više o tome kako primjenjuju društveni inženjering na hakiranje.
I to je jednostavno koliko lako možete upasti u Xploitz i pretrpjeti krađu identiteta.
Ako vam je bilo zanimljivo, cijenimo što dijelite informacije kako biste doprli do više ljudi. S druge strane, ako želite znati vrte li se vaši podaci po internetu jer ste bili hakirani, preporučujem da ih pregledate u ovom članku.
