그것이 무엇이며 어떻게 사용하는지 알고 싶다면 익스플로이츠 당신은 바로 이곳에 있습니다.
먼저 명확히해야 할 몇 가지 사항이 있습니다. 공적 와 같지 않습니다 익스플로이츠. 첫 번째는 소프트웨어/하드웨어에서 예기치 않은 동작을 유발하는 컴퓨터 프로그램 또는 명령입니다. 이 컴퓨터 프로그램 또는 명령은 버그를 이용하여 오류를 일으키고 공격받은 시스템을 제어할 수 있게 합니다. 일반적으로 공격자가 관리자 권한을 얻거나 DoS 또는 DDoS와 같은 사이버 공격을 시작하는 것이 일반적이며 다른 기사에서 다룰 것입니다.
Xploitz는 일반적으로 사회 공학을 기반으로합니다. 따라서 적절한 수준의 프로그래밍이 필요하더라도 이전과 같은 의도는 없습니다.
또한, 이것에 대해 글을 쓸 때 우리의 의도는 순전히 학문적이라는 것과 우리는 a. 익스플로이츠 그것은 완전히 불법입니다.
이 문서의 의도는 이러한 방법에 빠지지 않도록 하는 방법을 이해하고 해킹이 얼마나 쉬운지, 인터넷에서 제공되는 보안이 얼마나 약한지에 대한 인식을 높이는 것입니다.
이러한 점을 명확히하는 것이 중요합니다.
시작합니다.
Xploitz는 무엇입니까?
이미 말했듯이 Xploitz는 일반적으로 사회 공학에서 작동합니다. 이는 속임수를 통해 플랫폼 또는 계정에 대한 액세스 데이터를 확보하여 피해자가 자발적으로 데이터를 제공하도록하는 것입니다. 복잡한 코드로 장치를 방해하지 않고.
수행 한 작업을 제공하는 다양한 플랫폼이 있습니다. 간단한 Google 검색을 수행하는 것을 볼 수 있지만 지금은 이에 대해 이야기하지 않습니다. 여기서 우리는 그것이 어떻게 작동하는지 이해할 것입니다.
Xploitz는 사회 공학을 통해 공격을 시작할 특정 플랫폼의 로그인 계획을 복제 및/또는 위조하는 것으로 구성됩니다. 이 경우 인스타그램으로 예시를 들어보겠습니다. Instagram을 해킹하는 다양한 방법에 대해 이미 이야기했지만 이에 대한 정보를 얻는 데 관심이 있다면 다음 기사를 검토하는 것이 좋습니다.
첫 번째 단계: Instagram 로그인 계획을 복제합니다.
프로그래밍을 통해 간단한 방법으로 모듈을 사용하여 "사용자 및 암호"섹션을 수정할 수 있습니다. 수정 된 연락처 양식. 사용자 이름 및 비밀번호 섹션을 필수 필드로 두고 html 및 CSS를 사용하여 디자인을 변경합니다. 로그인으로 위장한 양식은 사람이 자격 증명을 입력하고 로그인을 클릭할 때 이 두 필드에 입력된 데이터를 즉시 보낼 수 있도록 합니다. 피해자는 "귀하의 메시지가 전송되었습니다"라는 메시지가 표시되는 대신 다음과 같은 메시지가 표시됩니다. 입력 한 데이터가 올바르지 않습니다.. 그러면 거짓 페이지는 자동으로 REAL Instagram 로그인의 원래 페이지로 리디렉션됩니다. 따라서 피해자는 방금 일어난 일과 그가 본격적인 Xploitz를 통해 자발적으로 데이터를 제출했음을 결코 깨닫지 못할 것입니다.
이 경우에는 대부분의 초보자를 위해 이해하기 쉽고 간단한 방법으로 설명하기 위해 동일한 결과를 가진 다른 방법이 있습니다. 우리가 찾고있는 용도에 대한 이해를 제공 할 수정 된 문의 양식으로 설명하고 싶었습니다. 수천 가지 방법으로 할 수 있습니다.
쉬운 웹 사이트를 복제하는 방법.
프로그램이 있습니다. HTTrack , CLONE은 우리가 배치 한 웹 페이지와 정확히 일치하므로 HTML 및 CSS에서 가장 할 웹을 복제하는 역할을합니다. 기본적으로 로그인 플레인을 복제하고 나머지는 버립니다. 여기서는 원하는 페이지 만 유지하도록 원본 페이지의 대상 링크를 수정 한 다음 수정 된 양식의 기능을 사용자, 암호 및 로그인 섹션에 도입해야합니다. 준비, 원하는 페이지가 있습니다. 웹 도메인에만 업로드하면됩니다. 가능한 경우 "Instagram"이라는 이름과 관련된 도메인입니다.
플랫 제출 및 사회 공학
Xploitz가 준비되면 가장 흥미롭고 창의적인 부분으로 이동합니다.
문제의 피해자를 직접 안다면 사회 공학을 사용하여 그녀를 무너 뜨리는 것이 훨씬 쉽습니다. 해당 페이지에 자격 증명을 입력 할 사람이 필요하므로 어떤 식 으로든 해당 자격 증명을 가져와야합니다.
가장 많이 사용되는 방법은 이메일 또는 소셜 네트워크를 통한 연락입니다. 우편을 통해 일반적으로 훨씬 더 효과적입니다.
수정 된 이메일 계정.
가능한 한 신뢰할 수 있도록 Instagram 페이지를 위조 한 후 Xploitz를 만든 사람들은 신뢰할 수있는 이메일 (예 : support-instagram@gmail.com 또는 원하는 페이지를 보내기 위해 만들 수있는 다른 유사한 이메일 주소)을 사용해야합니다. . "instagramssupport.com"또는 이와 유사한 웹 도메인을 획득하면 이메일 주소가 gmail.com보다 훨씬 더 신뢰할 수 있습니다. 이렇게하면 "no-reply@instagramssupport.com"과 같은 이메일 계정을 사용할 수 있습니다. 메일에 대한 훨씬 더 많은 신뢰성.
얼마 전에 Xploitz 또는 Pishing 시도를 받았는데 다음 기사에 적었습니다.이를 식별하는 데 도움이 될 것입니다.
이메일 계정을 만든 후에는 다음과 같은 눈에 띄는 제목으로 Xploitz 주소가 지정된 사람에게 간단히 이메일을 보낼 수 있습니다.
귀하의 계정에서 승인되지 않은 로그인이 감지되었습니다.
이 예에서와 같이 :
그런 다음 메일 텍스트에서 다음을 입력합니다.
문제의 링크는 "앵커 텍스트". 이것은 쓰기입니다 https://www.instagram.com/ 그러나 그것이 당신을 보내는 주소를 변경하십시오. 이 경우 해당 링크를 입력하면 다른 위치로 이동합니다. 그 사람은 자신이 도착 URL로 전송되고 있다고 생각하지만 XPLOITZ로 전송되고 있습니다.
이 이미지에서 문제의 Xploitz는 품질이 낮습니다. 피해자에 대한 정보가 있으면이 사람이 사용하는 언어로 연결되고보다 창의적인 방식으로 개인화됩니다. 인스 타 그램에서받은 이메일에서 복사 할 수있는 이미지를 포함하여 더욱 사실적으로 보입니다.
사회 공학으로 보완
해커는 xploitz를 실행하고 그 결과를 크게 늘리기 위해 사회 공학을 사용하여 피해자에 대한 정보를 얻습니다.
이를 통해 해커는 훨씬 더 현실적인 방식으로 이메일을 개인화하거나 Xploitz를 작동시키는 다른 "약점"을 찾을 수 있습니다. 사회 공학을 해킹에 적용하는 방법에 대해 자세히 알고 싶다면.
이것이 바로 Xploitz에 빠지고 신원 도용을 당할 수있는 방법입니다.
흥미로웠다면 더 많은 사람들에게 다가갈 수 있도록 정보를 공유해 주셔서 감사합니다. 한편, 자신이 해킹을 당해 자신의 데이터가 인터넷에 떠돌아다니고 있는지 알고 싶다면 이 글에서 검토해보는 것을 추천한다.
