Ինչ է Xploitz- ը և ինչպես օգտագործել այն:
Իմացեք, թե ինչպես է Xploitz-ն օգտագործվում 2022 թվականին կոտրելու համար
Եթե ցանկանում եք իմանալ, թե ինչ է դա և ինչպես օգտագործել ա Xploitz- ը դուք ճիշտ տեղում եք:
Առաջին հերթին պետք է պարզաբանել մի քանի կետ, ա Exploit նույնը չէ, ինչ ա Xploitz- ը, Առաջինը համակարգչային ծրագիր է կամ հրաման, որը ծրագրային ապահովման / ապարատային համակարգում անսպասելի վարք է առաջացնում: Այս համակարգչային ծրագիրը կամ հրամանը կօգտվի սխալներ չպատճառելու հնարավորությունից և թույլ կտա ձեզ վերահսկողության մի մաս վերցնել հարձակվող համակարգի վրա: Ընդհանրապես, դա սովորաբար հարձակվողից ադմինիստրատորի իրավունքներ ստանալու կամ DoS- ի կամ DDoS- ի նման կիբերհարձակումներ սկսելու նպատակ է հետապնդում, որոնց մասին մենք կխոսենք մեկ այլ հոդվածում:
Xploitz- ը սովորաբար հիմնված է սոցիալական ճարտարագիտության վրա: Հետևաբար, նույնիսկ պահանջելով համարժեք մակարդակի ծրագրավորում, այն չունի նույն մտադրությունը, ինչ նախորդը:
Բացի այդ, անհրաժեշտ է պարզաբանել, որ սրա մասին գրելիս մեր մտադրությունը զուտ ակադեմիական է, և որ մենք չենք փորձում խրախուսել այդ պրակտիկայի օգտագործումը, քանի որ Xploitz- ը դա բոլորովին անօրինական է:
Այս հոդվածի նպատակն այն է, որ դուք հասկանաք, թե ինչպես է այն աշխատում, որպեսզի չընկնեք այս մեթոդների մեջ և բարձրացնել տեղեկացվածությունը, թե որքան հեշտ է թալանվելը և որքան քիչ անվտանգություն է առաջարկվում ինտերնետում:
Կարևոր է հստակեցնել այս կետերը:
Մենք սկսում ենք
Ի՞նչ է Xploitz- ը:
Ինչպես արդեն ասացինք, Xploitz- ը սովորաբար աշխատում է սոցիալական ճարտարագիտության համար: Սրա նպատակն է խաբեության միջոցով ձեռք բերել մուտքի տվյալներ հարթակներ կամ հաշիվներ և այդպիսով զոհին ստիպել տվյալների կամավոր տրամադրել: Առանց բարդ կոդերով ձեր սարքին ներխուժելու:
Կան տարբեր հարթակներ, որոնք առաջարկում են կատարված աշխատանքը: Դուք կարող եք տեսնել, թե ինչպես են նրանք կատարում Google- ի պարզ որոնում, չնայած առայժմ մենք չենք պատրաստվում խոսել դրանց մասին: Այստեղ մենք կհասկանանք, թե ինչպես է դա գործում:
Xploitz-ը բաղկացած է կոնկրետ հարթակի մուտքի պլանների կլոնավորումից և/կամ կեղծումից, որով մենք հարձակումը կսկսենք սոցիալական ճարտարագիտության միջոցով: Այս դեպքում մենք պատրաստվում ենք օրինակ բերել Instagram-ի միջոցով: Թեև մենք արդեն խոսել ենք Instagram-ը կոտրելու տարբեր մեթոդների մասին, եթե դուք հետաքրքրված եք դրա մասին տեղեկատվություն ստանալով, խորհուրդ ենք տալիս վերանայել այս հոդվածը.
Առաջին քայլ. Կլոնավորել Instagram- ի մուտքի էջը:
Mingրագրավորմամբ, դա պարզ եղանակով անելու համար մենք կարող ենք փոփոխել «օգտագործողի և գաղտնաբառի» բաժինները ՝ օգտագործելով փոփոխված շփման ձև, Օգտատիրոջ և գաղտնաբառերի բաժինները թողնելով պարտադիր դաշտեր և փոխելով դրանց դիզայնը ՝ օգտագործելով html և CSS: Մուտք քողարկված ձևը թույլ կտա, որ երբ անձը մուտքագրի հավատարմագրերը և կտտացնի մուտքի վրա, այս ձևն անմիջապես կուղարկի մեզ այս երկու դաշտերում մուտքագրված տվյալները: Փոխանակ հանդիպելու «ձեր հաղորդագրությունն ուղարկվել է», զոհը բախվում է այն հաղորդագրության հետ, որ մուտքագրված տվյալները սխալ են, Ապա կեղծ էջը պետք է ավտոմատ կերպով վերահասցեավորվի REAL Instagram- ի մուտքի սկզբնական էջին: Այսպիսով, զոհը երբեք չի գիտակցի, թե ինչ է պատահել, և որ նա պարզապես կամավոր ներկայացրել է իր տվյալները լիարժեք Xploitz- ի միջոցով:
Կան միևնույն արդյունքի տարբեր մեթոդներ, այս դեպքում ՝ դա հասկանալի և պարզ կերպով բացատրելու համար առավել սկսնակների համար: Չնայած մենք դա կարող ենք անել հազար տարբեր ձևերով:
Ինչպես կլոնավորել հեշտ կայքը:
Aրագիր կա, HTTrack , որ CLONE- ը հենց այն վեբ էջերն են, որոնք մենք տեղադրում ենք դրա վրա, այնպես որ սա կծառայի այն ցանցի կլոնավորմանը, որը կխաղարկվի HTML- ում և CSS- ում: Մենք, ըստ էության, կլոնավորենք մուտքի ինքնաթիռը և մերժեցինք մնացածը: Այստեղ մենք ստիպված կլինեինք փոփոխել սկզբնական էջի նպատակակետային հղումները `միայն ցանկալի էջը պահելու համար, ապա փոփոխված ձևի գործունակությունը օգտագործող, գաղտնաբառ և մուտքի բաժիններ ներկայացնելու համար: Պատրաստ, մենք ունենք ցանկալի էջ, այն պետք է միայն վերբեռնենք վեբ տիրույթում: Հնարավորության դեպքում մի տիրույթ, որն առնչվում է «Instagram» անվանմանը:
Բնակարանային և սոցիալական ճարտարագիտության ուղարկում
Երբ Xploitz- ը պատրաստ լինի, մենք անցնում ենք ամենահետաքրքիր և ստեղծագործական մասը:
Եթե մենք զոհողությունից ծանոթ ենք առաջին ձեռքից, ապա նրան իջեցնելու համար շատ ավելի հեշտ է օգտագործել սոցիալական ճարտարագիտությունը: Ձեզ հարկավոր է, որ անձը այդ էջում մուտքագրի իր հավատարմագրերը, այնպես որ դուք ստիպված կլինեք ինչ-որ կերպ այն հասցնել նրան:
Առավել օգտագործվող մեթոդներն էլփոստով կամ սոցիալական ցանցերի միջոցով կապի միջոցով են: Չնայած փոստով այն սովորաբար շատ ավելի արդյունավետ է:
Փոփոխված էլփոստի հաշիվներ:
Instagram- ի էջը կեղծելուց հնարավորինս վստահելի դարձնելու համար Xploitz- ով աշխատողները պետք է օգտագործեն վստահելի էլ. , Եթե դուք ձեռք եք բերում այնպիսի վեբ տիրույթ, ինչպիսին է «instagramssupport.com» կամ այլ նմանատիպ, էլ.փոստի հասցեն շատ ավելի արժանահավատ կլինի, քան gmail.com- ը, այս կերպ մենք կարող ենք օգտագործել էլփոստի հաշիվներ, ինչպիսիք են «no-reply@instagramssupport.com», որը կտա փոստի համար շատ ավելի մեծ վստահելիություն:
Որոշ ժամանակ առաջ ես ստացա Xploitz- ի կամ Ձկնորսության փորձ, որը գրում եմ հաջորդ հոդվածում, դա կօգնի ձեզ ճանաչել դրանք:
Երբ էլփոստի հաշիվը ստեղծեք, կարող եք պարզապես նամակ ուղարկել այն անձին, ում հասցեագրված է Xploitz- ը, այնպիսի տպավորիչ վերնագրով, ինչպիսին է.
Ձեր հաշվին հայտնաբերվել է չարտոնված մուտք:
Ինչպես այս օրինակում.
Այնուհետև փոստի տեքստում հետևյալը.
Էլ. Փոստում քննարկվող հղումը ներկայացվում է «խարիսխ տեքստ« Սա գրում է https://www.instagram.com/ բայց փոխեք հասցեն, որտեղ այն ձեզ ուղարկում է: Այս դեպքում, եթե դուք մուտքագրեք այդ հղումը, այն ձեզ կուղարկի մեկ այլ տեղ: Անձը կմտածի, որ դրանք ուղարկվում են նպատակակետի URL, բայց դրանք ուղարկվում են XPLOITZ:
Այս պատկերում քննարկվող Xploitz– ը անորակ է, եթե դուք տեղեկություններ ունեք զոհի մասին, ապա այն կուղղվի այս անձի կողմից օգտագործվող լեզվին և անհատականացված կլինի ավելի ստեղծագործական եղանակով: Նույնիսկ ներառելով պատկերներ, որոնք հնարավոր է պատճենել instagram- ից ստացված էլ-նամակներից ՝ ավելի իրատեսական երեւալու համար:
Լրացվում է սոցիալական ճարտարագիտությամբ
Xploitz-ը գործարկելու և դրա արդյունքները կտրուկ բարձրացնելու համար հաքերները օգտագործում են սոցիալական ինժեներական տեխնիկա՝ զոհի մասին տեղեկատվություն ստանալու համար:
Սա թույլ կտա հաքերին անհատականացնել էլ. Եթե ցանկանում եք ավելին իմանալ այն մասին, թե ինչպես են նրանք կիրառում սոցիալական ճարտարագիտությունը թալանելու համար:
El Սոցիալական ճարտարագիտության արվեստ y ինչպես կոտրել մարդկանց
Եվ դա այնքան հեշտ է, որ կարող ես ընկնել Xploitz- ի մեջ և կրել ինքնության գողություն:
Եթե ձեզ համար հետաքրքիր էր, մենք երախտապարտ ենք, որ դուք կիսում եք տեղեկատվությունը ավելի շատ մարդկանց հասնելու համար: Մյուս կողմից, եթե ցանկանում եք իմանալ, թե արդյոք ձեր տվյալները տարածվում են ինտերնետում, քանի որ ձեզ կոտրել են, խորհուրդ եմ տալիս վերանայել դրանք այս հոդվածում: