Ef þú vilt vita hvað er og hvernig á að nota a Xploitz þú ert á réttum stað.
Fyrst af öllu eru nokkur atriði til að skýra, a Hagnýta er ekki það sama og a Xploitz. Það fyrsta er tölvuforrit eða skipun sem veldur óvæntri hegðun í hugbúnaði / vélbúnaði. Þetta tölvuforrit eða skipun mun nýta sér mistök við að valda villum og gera þér kleift að taka hluta af stjórn á kerfinu sem ráðist var á. Almennt er það venjulega að fá stjórnandaréttindi frá árásarmanninum eða hefja netárásir eins og DoS eða DDoS, sem við munum tala um í annarri grein.
Xploitz er venjulega byggt á félagslegri verkfræði. Þess vegna, jafnvel þó að krafist sé fullnægjandi stigs forritunar, hefur það ekki sama ásetning og það fyrra.
Að auki er nauðsynlegt að skýra að ætlun okkar þegar við skrifum um þetta er eingöngu fræðileg og að við reynum ekki að hvetja til notkunar þessarar framkvæmdar þar sem notkun Xploitz það er ALLT ÓLÖGLEGT.
Ætlunin með þessari grein er að þú skiljir hvernig það virkar til að forðast að falla í þessar aðferðir og til að vekja athygli á því hversu auðvelt er að brjótast inn og hversu lítið öryggi er í boði á netinu.
Mikilvægt er að skýra þessi atriði.
Við byrjum.
Hvað er Xploitz?
Eins og við höfum þegar sagt, vinnur Xploitz venjulega fyrir félagslega verkfræði. Ætlunin með þessu er að fá aðgangsgögn að pöllum eða reikningum með blekkingum og fá þannig fórnarlambið til að afhenda gögnin af frjálsum vilja. Án þess að ráðast inn í tækið þitt með flóknum kóða.
Það eru ýmsir vettvangar sem bjóða verkið. Þú getur séð þau með því að gera einfalda google leit, þó að í bili ætlum við ekki að tala um þau. Hér munum við skilja hvernig það virkar.
Xploitz felst í því að klóna og/eða falsa innskráningaráætlanir tiltekins vettvangs sem við munum hefja árásina með í gegnum félagslega verkfræði. Í þessu tilfelli ætlum við að sýna það með Instagram. Þó að við höfum þegar talað um mismunandi aðferðir til að hakka Instagram, ef þú hefur áhuga á að fá upplýsingar um það, mælum við með að þú skoðir þessa grein:
Fyrsta skrefið: klóna Instagram innskráningarsíðuna.
Með því að forrita, til að gera það á einfaldan hátt, getum við breytt köflunum „notandi og lykilorð“ með einingu breytt tengiliðareyðublað. Að skilja eftir notanda- og lykilorðshlutana sem lögboðna reiti og breyta hönnun þess með HTML og CSS. Eyðublaðið dulbúið sem innskráning gerir það að verkum að þegar viðkomandi slær inn persónuskilríkin og smellir á Innskráning, mun þetta eyðublað senda okkur samstundis gögnin sem slegin eru inn í þessi tvö svæði. Í stað þess að lenda í „skilaboðin þín hafa verið send“ myndi fórnarlambið finna skilaboðin um það gögnin sem hafa verið slegin inn eru röng. Þá ætti ranga síðan að fara sjálfkrafa á upphaflegu síðu REAL Instagram innskráningarinnar. Með þessum hætti mun fórnarlambið aldrei átta sig á því hvað gerðist nýlega og að hann hefur bara sjálfviljugur sent gögn sín í gegnum fullgildan Xploitz.
Það eru mismunandi aðferðir með sömu niðurstöðu, í þessu tilfelli, til að útskýra það á skiljanlegan og einfaldan hátt fyrir flesta byrjendur. Ég vildi útskýra það með breyttu tengiliðareyðublaði sem myndi gefa okkur skilning á notkuninni sem við erum að leita að. Þó að við getum gert það á þúsund mismunandi vegu.
Hvernig á að klóna auðveldan vef.
Það er forrit, HTTrack , að KLÁNA nákvæmlega vefsíðurnar sem við setjum, svo þetta myndi þjóna til að klóna í HTML og CSS vefinn sem þú vilt herma eftir. Við myndum í grundvallaratriðum klóna innskráningarplanið og henda restinni. Hér verðum við að breyta áfangastaðatenglum upphaflegu síðunnar til að halda aðeins viðkomandi síðu og kynna síðan virkni breytta eyðublaðsins fyrir hluta notanda, lykilorðs og innskráningar. Tilbúinn, við erum með viðkomandi síðu, við verðum aðeins að hlaða henni upp á vefsíðu. Ef mögulegt er, lén sem er skyld nafninu „Instagram“.
Flat skil og félagsverkfræði
Þegar við höfum Xploitz tilbúið förum við að áhugaverðasta og skapandi hlutanum.
Ef við þekkjum viðkomandi fórnarlamb frá fyrstu hendi, þá er miklu auðveldara að nota félagsverkfræði til að koma henni niður. Þú þarft að einstaklingurinn slái inn persónuskilríki sín á þeirri síðu, svo þú verður að fá það til þeirra á einhvern hátt.
Mest notuðu aðferðirnar eru með tölvupósti eða með því að hafa samband í gegnum félagsleg netkerfi. Þó að með pósti sé það yfirleitt mun áhrifaríkara.
Breyttur tölvupóstreikningur.
Til að gera það eins trúverðugt og mögulegt er, eftir að hafa falsað Instagram-síðuna, þurfa þeir sem eru tileinkaðir Xploitz að nota trúverðugt netfang, til dæmis support-instagram@gmail.com eða annað svipað netfang sem þeir geta búið til til að senda viðkomandi síðu . Ef þú eignast veflén eins og „instagramssupport.com“ eða álíka, þá verður netfangið mun trúverðugra en gmail.com, á þennan hátt gætum við notað tölvupóstreikninga eins og „no-reply@instagramssupport.com“ sem myndi gefa miklu meiri trúverðugleika póstsins.
Fyrir nokkru fékk ég Xploitz eða Pishing tilraun sem ég skrifa í eftirfarandi grein, það mun hjálpa þér að vita Þekkja þá.
Þegar þú hefur búið til netfangið geturðu einfaldlega sent tölvupóst til þess sem Xploitz er beint til með áberandi titli eins og:
Óheimil innskráning hefur fundist á reikningnum þínum.
Eins og í þessu dæmi:
Síðan í texta póstsins, eftirfarandi:
Í tölvupóstinum er umræddur hlekkur kynntur með „akkeri texta". Þetta er skrif https://www.instagram.com/ en breyttu heimilisfanginu þar sem það sendir þér. Í þessu tilfelli, ef þú slærð inn hlekkinn, mun hann senda þig á annan stað. Viðkomandi mun halda að þeir séu sendir á áfangaslóðina en þeir verða sendir á XPLOITZ.
Í þessari mynd er Xploitz sem um ræðir af litlum gæðum, ef þú hefur upplýsingar um fórnarlambið þá verður þeim beint að tungumálinu sem þessi einstaklingur notar og verður sérsniðið á skapandi hátt. Jafnvel þar á meðal myndir sem hægt er að afrita úr tölvupósti sem berast frá instagram til að virðast raunsærri.
Bætt við félagsfræðinga
Til að koma xploitz af stað og auka árangur þess verulega, nota tölvuþrjótar félagslega verkfræði til að fá upplýsingar um fórnarlambið.
Þetta gerir tölvuþrjótinum kleift að sérsníða tölvupóstinn á mun raunhæfari hátt eða finna aðra „veika staði“ sem gera Xploitz að verkum. Ef þú vilt læra meira um hvernig þeir beita félagsverkfræði til að hakka.
Og það er bara hversu auðvelt þú getur lent í Xploitz og þjáðst sjálfsmyndarþjófnað.
Ef þér fannst það áhugavert þökkum við að þú deilir upplýsingum til að ná til fleiri. Á hinn bóginn, ef þú vilt vita hvort gögnin þín séu að rúlla á internetinu vegna þess að þú hefur verið tölvusnápur, mæli ég með því að þú skoðir það í þessari grein.
