რა არის Xploitz და როგორ გამოვიყენოთ იგი.
შეიტყვეთ, თუ როგორ გამოიყენება Xploitz 2022 წელს გასატეხად
თუ გსურთ იცოდეთ რა არის ეს და როგორ გამოიყენოთ ა ქსლოიცი თქვენ სწორ ადგილას ხართ.
უპირველეს ყოვლისა, უნდა განვმარტო რამდენიმე პუნქტი, ა ექსპლოიტი არ არის იგივე, რაც ა ქსლოიცი. პირველი არის კომპიუტერული პროგრამა ან ბრძანება, რომელიც იწვევს მოულოდნელ ქცევას პროგრამულ / ტექნიკურ სისტემაში. ეს კომპიუტერული პროგრამა ან ბრძანება ისარგებლებს შეცდომების გამომწვევი შეუსრულებლობით და საშუალებას მოგცემთ მიიღოთ ნაწილის კონტროლი შეტეულ სისტემაზე. საერთოდ, ჩვეულებრივ, ეს არის შემტევისგან ადმინისტრაციული პრივილეგიების მიღება ან ისეთი კიბერშეტევების წამოწყება, როგორიცაა DoS ან DDoS, რაზეც სხვა სტატიაში ვისაუბრებთ.
Xploitz ჩვეულებრივ ემყარება სოციალურ ინჟინერიას. ამიტომ, თუნდაც საჭიროა პროგრამირების ადეკვატური დონე, მას არ აქვს იგივე განზრახვა, როგორც წინა.
გარდა ამისა, საჭიროა განვმარტოთ, რომ ჩვენი განზრახვა ამის შესახებ წერისთვის მხოლოდ აკადემიურია და რომ ჩვენ არ ვცდილობთ ხელი შევუწყოთ ამ პრაქტიკის გამოყენებას, ვინაიდან ქსლოიცი ეს სრულიად უკანონოა.
ამ სტატიის მიზანია, გაიგოთ, თუ როგორ მუშაობს ამ მეთოდებში მოხვედრის თავიდან აცილება და ცნობიერების ამაღლება იმის შესახებ, თუ რამდენად ადვილია გატეხვა და რამდენად მცირე უსაფრთხოებაა შემოთავაზებული ინტერნეტში.
მნიშვნელოვანია ამ პუნქტების გარკვევა.
Ჩვენ ვიწყებთ.
რა არის Xploitz?
როგორც უკვე ვთქვით, Xploitz ჩვეულებრივ მუშაობს სოციალური ინჟინერიისთვის. ამის მიზანია პლატფორმებზე ან ანგარიშებზე წვდომის მონაცემების მოტყუება და ამით მსხვერპლის მიწოდება მონაცემთა ნებაყოფლობით მიწოდებაზე. კომპლექსური კოდებით თქვენს მოწყობილობაზე შეჭრის გარეშე.
არსებობს სხვადასხვა პლატფორმა, რომელიც გთავაზობთ შესრულებულ სამუშაოს. თქვენ ხედავთ, როგორ აკეთებენ მარტივ Google- ის ძიებას, თუმცა ამჟამად მათზე საუბარს არ ვაპირებთ. აქ გავიგებთ როგორ მუშაობს.
Xploitz შედგება კონკრეტული პლატფორმის შესვლის გეგმების კლონირებისა და/ან გაყალბებისგან, რომლითაც ჩვენ დავიწყებთ შეტევას სოციალური ინჟინერიის საშუალებით. ამ შემთხვევაში ჩვენ ვაპირებთ ამის მაგალითს Instagram-ით. მიუხედავად იმისა, რომ ჩვენ უკვე ვისაუბრეთ ინსტაგრამის გატეხვის სხვადასხვა მეთოდზე, თუ თქვენ დაინტერესებული ხართ ამის შესახებ ინფორმაციის მოპოვებით, გირჩევთ გადახედოთ ამ სტატიას:
პირველი ნაბიჯი: კლონირება მოახდინეთ Instagram- ში შესვლის გვერდზე.
პროგრამირების საშუალებით, ამის მარტივი მეთოდით შეგვიძლია შეცვალოთ "მომხმარებლის და პაროლის" განყოფილებები მოდულის გამოყენებით შეცვლილი საკონტაქტო ფორმა. მომხმარებლისა და პაროლის განყოფილებების სავალდებულო ველებად დატოვება და ამის დიზაინის შეცვლა html და CSS გამოყენებით. შესვლის სახით შენიღბული ფორმა საშუალებას მოგცემთ, როდესაც ადამიანი შევა რწმუნებათა სიგელები და დააწკაპუნებს შესვლაზე, ეს ფორმა მყისიერად გამოგვიგზავნის ამ ორ ველში შეყვანილ მონაცემებს. იმის ნაცვლად, რომ დახვდეს "თქვენი წერილი გაგზავნილია", მსხვერპლი შეხვდება შეტყობინებას, რომ შეყვანილი მონაცემები არასწორია. შემდეგ ყალბი გვერდი ავტომატურად უნდა გადამისამართდეს REAL Instagram– ის სისტემაში შესვლის თავდაპირველ გვერდზე. ამრიგად, მსხვერპლი ვერასოდეს გააცნობიერებს რა მოხდა ახლახან და რომ მან მხოლოდ საკუთარი ნებით წარადგინა თავისი მონაცემები სრულფასოვანი Xploitz– ის საშუალებით.
არსებობს ერთი და იგივე შედეგის სხვადასხვა მეთოდი, ამ შემთხვევაში, მისი ახსნა გასაგები და მარტივი გზით ყველაზე დამწყებთათვის, რომელთა ახსნა მინდოდა შეცვლილი საკონტაქტო ფორმით, რომელიც გაგვცემდა იმის გამოყენებას, რასაც ვეძებთ. მიუხედავად იმისა, რომ ამის გაკეთება ათასგვარი გზით შეგვიძლია.
როგორ ხდება მარტივი ვებსაიტის კლონირება.
არსებობს პროგრამა, HTTrack , რომ CLONE ზუსტად ის ვებგვერდებია, რომლებსაც ჩვენ ვდებთ მასზე, ასე რომ, ეს გახდება ქსელის კლონირება, რომელიც უნდა გახდეს HTML და CSS. ჩვენ ძირითადად შევახალისებთ შესვლის თვითმფრინავს და დანარჩენებს გადავაგდებთ. აქვე უნდა შევცვალოთ ორიგინალი გვერდის დანიშნულების ბმულები, რომ შევინარჩუნოთ მხოლოდ სასურველი გვერდი, შემდეგ შეცვალოთ ფორმის ფუნქციონირება მომხმარებელს, პაროლს და შესვლის განყოფილებებს. მზადაა, ჩვენ გვაქვს სასურველი გვერდი, მხოლოდ ვებ – დომენზე უნდა ატვირთოთ. თუ შესაძლებელია, დომენი, რომელიც უკავშირდება სახელწოდებას "Instagram".
ბინების წარდგენა და სოციალური ინჟინერია
მას შემდეგ, რაც Xploitz- ი მზად გვაქვს, გადავდივართ ყველაზე საინტერესო და შემოქმედებით ნაწილზე.
თუ ჩვენ დაზარალებულს უშუალოდ ვიცნობთ, მისი დამხობისთვის სოციალური ინჟინერიის გამოყენება გაცილებით ადვილია. თქვენ გჭირდებათ რომ პირადობის დამადასტურებელი დოკუმენტი შეიტანოთ ამ გვერდზე, ასე რომ თქვენ მას რაიმე ფორმით უნდა მივაწოდოთ.
ყველაზე ხშირად გამოყენებულია ელექტრონული ფოსტით ან სოციალური ქსელების საშუალებით კონტაქტით. მიუხედავად იმისა, რომ ფოსტით ის ჩვეულებრივ ბევრად უფრო ეფექტურია.
შეიცვალა ელ.ფოსტის ანგარიშები.
იმისათვის, რომ ეს მაქსიმალურად სარწმუნო იყოს, ინსტაგრამის ფალსიფიკაციის შემდეგ, ვინც Xploitz- ს აკეთებს, უნდა გამოიყენოს სანდო ელ.წერილი, მაგალითად support-instagram@gmail.com ან სხვა მსგავსი ელ.ფოსტის მისამართი, რომლის შექმნაც მათ სასურველი გვერდის გასაგზავნად შეუძლიათ. . თუ შეიძენთ ვებ დომენს, როგორიცაა "instagramssupport.com" ან მსგავსი, ელ.ფოსტის მისამართი ბევრად უფრო სანდო იქნება, ვიდრე gmail.com, ამ გზით ჩვენ შეგვიძლია გამოვიყენოთ ელ.ფოსტის ისეთი ანგარიშები, როგორიცაა "no-reply@instagramssupport.com", რომელიც მოგვცემს ბევრად მეტი სანდოობა ფოსტისთვის.
რამდენიმე ხნის წინ, მე მივიღე Xploitz ან Pishing მცდელობა, რომელსაც შემდეგ სტატიაში ვწერ, ეს დაგეხმარებათ მათი ამოცნობაში.
ელ.ფოსტის ანგარიშის შექმნისთანავე შეგიძლიათ უბრალოდ გაუგზავნოთ ელ.წერილი პირს, რომელსაც Xploitz მიმართავს გასაოცარი სათაურით, როგორიცაა:
თქვენს ანგარიშზე დაფიქსირებულია უნებართვო შესვლა.
ამ მაგალითის მსგავსად:
შემდეგ წერილის ტექსტში შემდეგია:
ბმული მოცემულია ელ.ფოსტაში "წამყვანის ტექსტი" ეს არის წერა https://www.instagram.com/ მაგრამ შეცვალეთ მისამართი, სადაც ის გიგზავნით. ამ შემთხვევაში, თუ ამ ბმულს შეიტანთ, ის სხვა ადგილას გამოგიგზავნით. ადამიანი იფიქრებს, რომ იგზავნება დანიშნულების URL– ზე, მაგრამ ის გადაეგზავნება XPLOITZ– ს.
ამ სურათში, მოცემული Xploitz არის დაბალი ხარისხის, თუ თქვენ გაქვთ ინფორმაცია მსხვერპლის შესახებ, ის მიმართული იქნება ამ ადამიანის მიერ გამოყენებულ ენაზე და პერსონალურად იქნება პერსონალიზებული უფრო კრეატიული გზით. სურათების ჩათვლით, რომელთა კოპირება შესაძლებელია ინსტაგრამიდან მიღებული ელ.ფოსტით, უფრო რეალისტური რომ გამოიყურებოდეს.
დაკომპლექტებულია სოციალური ინჟინერიით
xploitz-ის გასაშვებად და მისი შედეგების მკვეთრად გაზრდის მიზნით, ჰაკერები იყენებენ სოციალურ ინჟინერიას მსხვერპლის შესახებ ინფორმაციის მისაღებად.
ეს საშუალებას მისცემს ჰაკერს მოახდინოს ელ.ფოსტის პერსონალიზაცია ბევრად უფრო რეალისტურად ან მოძებნოს სხვა „სუსტი ადგილები“, რაც Xploitz-ს ამუშავებს. თუ გსურთ გაიგოთ მეტი იმის შესახებ, თუ როგორ იყენებენ სოციალურ ინჟინერიას ჰაკერებისთვის.
ეს არის ის, თუ რამდენად მარტივია თქვენ შეიძლება მოხვდეთ Xploitz- ში და განიცადოთ პირადობის მოპარვა.
თუ თქვენთვის საინტერესო აღმოჩნდა, ჩვენ მადლობელი ვართ, რომ თქვენ აზიარებთ ინფორმაციას უფრო მეტ ადამიანთან მისაწვდომად. მეორეს მხრივ, თუ გსურთ იცოდეთ თქვენი მონაცემები ტრიალებს ინტერნეტში იმის გამო, რომ თქვენ გატეხეს, გირჩევთ, გადახედოთ მას ამ სტატიაში.
