אם אתה רוצה לדעת מה זה ואיך להשתמש ב- Xploitz אתה נמצא במקום הנכון.
קודם כל יש כמה נקודות להבהיר, א לנצל אינו זהה ל- Xploitz. הראשונה היא תוכנית מחשב או פקודה הגורמים להתנהגויות בלתי צפויות בתוכנה / חומרה. תוכנית מחשב או פקודה זו ינצלו כשל בגרימת שגיאות ויאפשרו לך לקחת חלק מהשליטה במערכת המותקפת. בדרך כלל זה בדרך כלל לקבל הרשאות ניהול מהתוקף או להפעיל מתקפות סייבר כגון DoS או DDoS, עליהם נדבר במאמר אחר.
ה- Xploitz מבוסס בדרך כלל על הנדסה חברתית. כך שגם לדרוש רמה מספקת של תכנות אין אותה הכוונה לזו הקודמת.
בנוסף, יש להבהיר כי כוונתנו כשכותבים על כך היא אקדמית גרידא וכי איננו מנסים לעודד את השימוש בפרקטיקה זו מאחר והשימוש ב Xploitz זה לגמרי לא חוקי.
הכוונה של מאמר זה היא שתבינו איך זה עובד כדי להימנע מנפילה לשיטות אלו ולהעלות את המודעות לכמה קל לפרוץ וכמה מעט אבטחה מוצעת באינטרנט.
חשוב להבהיר נקודות אלו.
אנחנו מתחילים.
מה זה Xploitz?
כפי שכבר אמרנו, Xploitz עובד בדרך כלל עבור הנדסה חברתית. הכוונה לכך היא להשיג נתוני גישה לפלטפורמות או לחשבונות באמצעות הטעיה וכך לגרום לקורבן לספק את הנתונים מרצון. בלי לחדור למכשיר שלך עם קודים מורכבים.
ישנן מספר פלטפורמות המציעות את העבודה. אתה יכול לראות אותם עושים חיפוש פשוט בגוגל, אם כי לעת עתה אנחנו לא מתכוונים לדבר עליהם. כאן נבין איך זה עובד.
ה-Xploitz מורכב משיבוט ו/או זיוף תוכניות הכניסה של פלטפורמה ספציפית שבאמצעותה נשיק את המתקפה באמצעות הנדסה חברתית. במקרה הזה אנחנו הולכים להדגים את זה באינסטגרם. למרות שכבר דיברנו על שיטות שונות לפריצת אינסטגרם, אם אתה מעוניין לקבל מידע על זה, אנו ממליצים לך לעיין במאמר זה:
שלב ראשון: שיבוט של דף הכניסה לאינסטגרם.
על ידי תכנות, כדי לעשות זאת בצורה פשוטה אנו יכולים לשנות את החלקים של "משתמש וסיסמה" באמצעות מודול טופס יצירת קשר שונה. השארת קטעי המשתמש והסיסמה כשדות חובה ושינוי העיצוב של זה באמצעות HTML ו- CSS. הטופס המחופש ככניסה, יאפשר שכאשר האדם מזין את האישורים ולוחץ על הכניסה, טופס זה ישלח אלינו באופן מיידי את הנתונים שהוזנו בשני השדות הללו. במקום להיתקל ב"הודעתך נשלחה ", הקורבן יתקל בהודעה ש הנתונים שהוזנו שגויים. אז הדף השקרי צריך להפנות אוטומטית לדף המקורי של הכניסה האמיתית של Instagram. כך הקורבן לעולם לא יבין מה בדיוק קרה וכי הוא פשוט שלח מרצונו את הנתונים שלו באמצעות אקספלויץ מן המניין.
ישנן שיטות שונות עם אותה תוצאה, במקרה זה, להסביר את זה בצורה מובנת ופשוטה עבור המתחילים ביותר שרציתי להסביר את זה באמצעות טופס צור קשר שונה שיעניק לנו את ההבנה של השימוש שאנחנו מחפשים. למרות שאנחנו יכולים לעשות את זה באלף דרכים שונות.
כיצד לשכפל אתר קל.
יש תוכנית, HTTrack , ש- CLONE בדיוק את דפי האינטרנט שאנחנו שמים עליו, כך שזה ישמש לשכפול האינטרנט שיחזה אותו ב- HTML וב- CSS. בעצם היינו משבטים את מישור הכניסה ומשליכים את השאר. כאן נצטרך לשנות את קישורי היעד של הדף המקורי כדי לשמור רק על העמוד הרצוי, ואז להציג את הפונקציונליות של הטופס שהשתנה לסעיפי המשתמש, הסיסמה וההתחברות. מוכן, יש לנו את הדף הרצוי, נצטרך להעלות אותו רק לדומיין אינטרנט. במידת האפשר, דומיין שקשור לשם "אינסטגרם".
שליחת הנדסה שטוחה וחברתית
ברגע ש- Xploitz יהיה מוכן, אנו עוברים לחלק המעניין והיצירתי ביותר.
אם אנו מכירים את הקורבן המדובר ממקור ראשון, הרבה יותר קל להשתמש בהנדסה חברתית כדי להפיל אותה. אתה צריך שהאדם יזין את האישורים שלו בדף זה, כך שתצטרך לקבל אותו בדרך כלשהי.
השיטות הנפוצות ביותר הן באמצעות דוא"ל או יצירת קשר דרך הרשתות החברתיות. למרות שבדואר זה בדרך כלל הרבה יותר יעיל.
חשבונות דוא"ל ששונו.
כדי להפוך את זה לאמין ככל האפשר, לאחר שזייף את דף האינסטגרם, מי שעושה את Xploitz צריך להשתמש במייל אמין, למשל support-instagram@gmail.com או כתובת דוא"ל דומה אחרת שהם יכולים ליצור כדי לשלוח את העמוד הרצוי. . אם תרכוש דומיין אינטרנט כגון "instagramssupport.com" או דומה, כתובת הדוא"ל תהיה הרבה יותר אמינה מ- gmail.com, בדרך זו נוכל להשתמש בחשבונות דוא"ל כגון "no-reply@instagramssupport.com" שיעניקו הרבה יותר אמינות לדואר.
לפני זמן מה קיבלתי ניסיון Xploitz או Pishing אותו אני כותב במאמר הבא, זה יעזור לך לדעת לזהות אותם.
לאחר שנוצר חשבון הדוא"ל, תוכל פשוט לשלוח דוא"ל לאדם שאליו פונה ה- Xploitz עם כותרת בולטת כגון:
התחברות לא מורשית זוהתה בחשבונך.
כמו בדוגמה זו:
ואז בטקסט הדואר, הדברים הבאים:
בדוא"ל, הקישור המדובר מוצג באמצעות "טקסט עוגן". זה כתיבה https://www.instagram.com/ אבל שנה את הכתובת לאן שהיא שולחת אותך. במקרה זה, אם תיכנס לקישור זה, הוא ישלח אותך למקום אחר. האדם יחשוב שהוא נשלח לכתובת אתר היעד, אך הוא יישלח ל- XPLOITZ.
בתמונה זו ה- Xploitz המדובר באיכות נמוכה, אם יש לך מידע על הקורבן אז הוא יופנה לשפה בה משתמש אדם זה ויותאם אישית באופן יצירתי יותר. אפילו כולל תמונות שניתן להעתיק מהודעות אימייל שהתקבלו מאינסטגרם, כדי להראות מציאותיות יותר.
הושלם עם הנדסה חברתית
על מנת להשיק את xploitz ולהגדיל באופן דרסטי את תוצאותיו, האקרים משתמשים בהנדסה חברתית כדי לקבל מידע על הקורבן.
זה יאפשר להאקר להתאים אישית את המייל בצורה הרבה יותר ריאלית או למצוא "נקודות תורפה" אחרות שגורמות ל-Xploitz לעבוד. אם אתה רוצה ללמוד עוד על איך הם מיישמים הנדסה חברתית לפריצה.
וכמה קל אתה יכול ליפול לתוך Xploitz ולסבול מגניבת זהות.
אם מצאתם את זה מעניין, אנו מעריכים שתשתפו את המידע כדי להגיע ליותר אנשים. מצד שני, אם אתה רוצה לדעת אם הנתונים שלך מתגלגלים באינטרנט בגלל שפרצו לך, אני ממליץ לך לסקור אותם במאמר זה.
