Apa itu Xploitz dan bagaimana menggunakannya.
Pelajari bagaimana Xploitz digunakan untuk meretas pada tahun 2022
Jika Anda ingin tahu apa itu dan bagaimana menggunakan file Xploitz Anda berada di tempat yang tepat.
Pertama-tama ada beberapa hal yang perlu diperjelas, a Mengeksploitasi tidak sama dengan a Xploitz. Yang pertama adalah program atau perintah komputer yang menyebabkan perilaku tidak terduga pada perangkat lunak / perangkat keras. Program atau perintah komputer ini akan memanfaatkan kegagalan untuk menyebabkan kesalahan dan memungkinkan Anda untuk mengambil bagian dari kendali atas sistem yang diserang. Umumnya, biasanya untuk mendapatkan hak istimewa admin dari penyerang atau meluncurkan serangan dunia maya seperti DoS atau DDoS, yang akan kita bicarakan di artikel lain.
Xploitz biasanya didasarkan pada rekayasa sosial. Oleh karena itu, meskipun membutuhkan tingkat pemrograman yang memadai, itu tidak memiliki maksud yang sama dengan yang sebelumnya.
Selain itu, perlu diklarifikasi bahwa niat kami saat menulis tentang ini adalah murni Akademik dan bahwa kami tidak mencoba mendorong penggunaan praktik ini karena penggunaan Xploitz itu BENAR-BENAR ILEGAL.
Tujuan dari artikel ini adalah agar Anda memahami cara kerjanya untuk menghindari jatuh ke dalam metode ini dan untuk meningkatkan kesadaran tentang betapa mudahnya diretas dan betapa sedikitnya keamanan yang ditawarkan di Internet.
Penting untuk memperjelas poin-poin ini.
Kita mulai.
Apa itu Xploitz?
Seperti yang telah kami katakan, Xploitz biasanya bekerja untuk Social Engineering. Tujuannya adalah untuk mendapatkan akses data ke platform atau akun melalui penipuan dan dengan demikian membuat korban memberikan data secara sukarela. Tanpa mengganggu perangkat Anda dengan kode yang rumit.
Ada berbagai platform yang menawarkan pekerjaan selesai. Anda dapat melihatnya dengan melakukan pencarian google sederhana, meskipun untuk saat ini kami tidak akan membicarakannya. Di sini kita akan memahami cara kerjanya.
Xploitz terdiri dari kloning dan/atau memalsukan rencana masuk dari platform tertentu yang akan kami gunakan untuk meluncurkan serangan melalui rekayasa sosial. Dalam hal ini kita akan mencontohkannya dengan Instagram. Meskipun kami telah membicarakan berbagai metode untuk meretas Instagram, jika Anda tertarik untuk mendapatkan informasi tentangnya, kami sarankan Anda meninjau artikel ini:
Langkah pertama: kloning halaman login Instagram.
Dengan pemrograman, untuk melakukannya dengan cara yang sederhana kita dapat memodifikasi bagian "user dan password" menggunakan modul formulir kontak yang dimodifikasi. Membiarkan bagian pengguna dan kata sandi sebagai bidang wajib dan mengubah desain ini menggunakan html dan CSS. Formulir yang menyamar sebagai log-in, akan memungkinkan ketika orang tersebut memasukkan kredensial dan mengklik Login, formulir ini akan langsung mengirimkan kepada kami data yang dimasukkan di dua bidang ini. Alih-alih menemukan "pesan Anda telah terkirim", korban akan menemukan pesan itu data yang dimasukkan salah. Maka halaman palsu akan secara otomatis dialihkan ke halaman asli dari login Instagram NYATA. Dengan demikian korban tidak akan pernah menyadari apa yang baru saja terjadi dan bahwa dia baru saja secara sukarela menyerahkan datanya melalui Xploitz yang lengkap.
Ada beberapa metode berbeda dengan hasil yang sama, dalam hal ini, untuk menjelaskannya dengan cara yang mudah dimengerti dan sederhana bagi kebanyakan pemula saya ingin menjelaskannya dengan Formulir Kontak yang dimodifikasi yang akan memberi kita pemahaman tentang penggunaan yang kita cari. Meskipun kita bisa melakukannya dengan seribu cara berbeda.
Cara mengkloning situs web yang mudah.
Ada program, HTTtrack , CLONE itu persis dengan halaman web yang kami tempatkan di dalamnya, jadi ini akan berfungsi untuk mengkloning web agar ditiru dalam HTML dan CSS. Kami pada dasarnya akan mengkloning bidang log-in dan membuang sisanya. Di sini kita harus memodifikasi tautan tujuan dari halaman asli untuk menyimpan hanya halaman yang diinginkan, kemudian memperkenalkan fungsionalitas Formulir yang dimodifikasi ke bagian Pengguna, kata sandi dan Login. Siap, kami memiliki halaman yang diinginkan, kami hanya perlu menguploadnya ke domain web. Jika memungkinkan, domain itu terkait dengan nama "Instagram".
Penyerahan datar dan Rekayasa Sosial
Setelah Xploitz siap, kita pergi ke bagian yang paling menarik dan kreatif.
Jika kita mengetahui korban yang dimaksud secara langsung, jauh lebih mudah menggunakan manipulasi psikologis untuk menjatuhkannya. Anda membutuhkan orang tersebut untuk memasukkan kredensial mereka di halaman itu, jadi Anda harus menyampaikannya kepada mereka dengan cara tertentu.
Metode yang paling banyak digunakan adalah melalui email atau kontak melalui jejaring sosial. Meskipun melalui pos biasanya jauh lebih efektif.
Akun email yang diubah.
Untuk membuatnya sekredibel mungkin, setelah memalsukan halaman Instagram, mereka yang membuat Xploitz perlu menggunakan email yang kredibel, misalnya support-instagram@gmail.com atau alamat email serupa lainnya yang dapat mereka buat untuk mengirim halaman yang diinginkan. . Jika Anda memperoleh domain web seperti "instagramssupport.com" atau yang serupa, alamat email akan jauh lebih kredibel daripada gmail.com, dengan cara ini kami dapat menggunakan akun email seperti "no-reply@instagramssupport.com" yang akan memberikan lebih banyak kredibilitas terhadap surat.
Beberapa waktu yang lalu, saya menerima percobaan Xploitz atau Pishing yang saya tulis di artikel berikut, ini akan membantu Anda untuk mengetahui Identifikasi mereka.
Setelah Anda membuat akun email, Anda cukup mengirim email ke orang yang dialamatkan ke Xploitz dengan Judul yang mencolok seperti:
Proses masuk tidak sah telah terdeteksi di akun Anda.
Seperti contoh ini:
Kemudian di teks surat, berikut ini:
Dalam email tersebut, tautan yang dipermasalahkan diperkenalkan melalui "teks tautan". Ini sedang menulis https://www.instagram.com/ tapi ubah alamat tujuan pengirimannya. Dalam kasus ini, jika Anda memasukkan tautan itu, itu akan mengirim Anda ke tempat lain. Orang itu akan mengira bahwa dia sedang dikirim ke URL tujuan, tetapi dia sedang dikirim ke XPLOITZ.
Dalam gambar ini, Xploitz yang dimaksud berkualitas rendah, jika Anda memiliki informasi tentang korban maka akan masuk ke bahasa yang digunakan oleh orang tersebut dan akan dipersonalisasi dengan cara yang lebih kreatif. Bahkan termasuk gambar yang bisa disalin dari email yang diterima dari instagram, agar tampil lebih realistis.
Dilengkapi dengan Rekayasa Sosial
Untuk meluncurkan xploitz dan meningkatkan hasilnya secara drastis, peretas menggunakan rekayasa sosial untuk mendapatkan informasi tentang korban.
Ini akan memungkinkan peretas untuk mempersonalisasi email dengan cara yang jauh lebih realistis atau menemukan "titik lemah" lain yang membuat Xploitz berfungsi. Jika Anda ingin mempelajari lebih lanjut tentang bagaimana mereka menerapkan rekayasa sosial untuk meretas.
Dan begitulah mudahnya Anda bisa jatuh ke dalam Xploitz dan mengalami pencurian identitas.
Jika menurut Anda menarik, kami menghargai Anda berbagi informasi untuk menjangkau lebih banyak orang. Di sisi lain, jika Anda ingin mengetahui apakah data Anda bergulir di internet karena telah diretas, saya sarankan Anda meninjaunya di artikel ini.
