Xploitz деген эмне жана аны кантип колдонсо болот.
Xploitz 2022-жылы хакерлик үчүн кандайча колдонуларын билип алыңыз
Эгер ал эмне экендигин жана кантип колдонууну билгиңиз келсе Xploitz сиз туура жердесиз.
Биринчиден, тактоо үчүн бир-эки пункт бар, а пайдаланууга менен окшош эмес Xploitz. Биринчиси, программалык камсыздоодо / жабдыкта күтүлбөгөн жүрүм-турумду пайда кылган компьютер программасы же буйрук. Бул компьютердик программа же буйрук катачылыктарды кетирүүдөн пайдаланып, сизге чабуул жасалган тутумду көзөмөлдөө мүмкүнчүлүгүн берет. Адатта, чабуулчудан административдик артыкчылыктарды алуу же DoS же DDoS сыяктуу киберчабуулдарды баштоо, бул жөнүндө биз дагы бир макалада сөз кылабыз.
Xploitz адатта социалдык инженерияга негизделген. Демек, жетиштүү деңгээлде программалоону талап кылса дагы, ал мурункусундай ниет кылбайт.
Мындан тышкары, бул жөнүндө жазууда биздин ниетибиз жөн гана Академиялык экендигин жана колдонуудан бери ушул практиканы колдонууга түрткү бербешибиз керектигин тактоо керек. Xploitz бул толугу менен мыйзамсыз.
Бул макаланын максаты - бул ыкмаларга түшүп калбоо үчүн анын кандайча иштээрин түшүнүү жана хакердик чабуулга кабылуу канчалык оңой экенин жана Интернетте коопсуздук канчалык аз сунушталаарын түшүнүү.
Бул ойлорду тактоо маанилүү.
Биз баштайбыз.
Xploitz деген эмне?
Жогоруда айткандай, Xploitz адатта Социалдык Инженердик кызматта иштейт. Мунун максаты - алдоо жолу менен платформаларга же эсептерге жеткиликтүүлүк маалыматтарын алуу жана ошону менен жабырлануучуга өз ыктыяры менен маалыматтарды берүү. Татаал коддору бар түзмөгүңүзгө кирбестен.
Аткарылган ишти сунуш кылган ар кандай платформалар бар. Аларды жөнөкөй Google издөө аркылуу көрө аласыз, бирок азырынча алар жөнүндө сүйлөшпөйбүз. Бул жерде анын кандай иштээрин түшүнөбүз.
Xploitz социалдык инженерия аркылуу чабуулду баштаган белгилүү бир платформанын кирүү пландарын клондоо жана/же бурмалоодон турат. Бул учурда биз Instagram менен мисал үчүн бара жатабыз. Инстаграмды бузуп алуунун ар кандай жолдору жөнүндө буга чейин айткан болсок да, эгер сиз бул тууралуу маалымат алгыңыз келсе, бул макаланы карап чыгууну сунуштайбыз:
Биринчи кадам: Instagram кирүү барагын клондоштуруу.
Программалоо аркылуу муну жөнөкөй жол менен колдонуучунун модулун колдонуп, "колдонуучу жана пароль" бөлүмдөрүн өзгөртө алабыз өзгөртүлгөн байланыш формасы. Колдонуучу жана пароль бөлүмдөрүн милдеттүү талаалар катарында калтыруу жана HTML жана CSS колдонуу менен анын дизайнын өзгөртүү. Кирүү формасын жамынган форма, адам ишеним грамоталарын киргизип, Кирүү баскычын чыкылдатып, ушул форма бизге ушул эки талаага киргизилген маалыматтарды заматта жөнөтөт. Жабырлануучу "сиздин билдирүүңүз жөнөтүлдү" дегендин ордуна, ошол кабарга туш болот киргизилген маалыматтар туура эмес. Андан кийин жалган баракча автоматтык түрдө REAL Instagram кирүүсүнүн баштапкы барагына багытталышы керек. Ошентип, жабырлануучу эмне болгонун эч качан түшүнбөйт жана ал өз ыктыяры менен толук кандуу Xploitz аркылуу өз маалыматын жөнөткөн.
Бирдей натыйжага ээ болгон ар кандай методдор бар, бул учурда аны көпчүлүк башталгычтар үчүн түшүнүктүү жана жөнөкөй жол менен түшүндүрүп берүү үчүн, биз издеп жаткан колдонуунун түшүнүгүн берген өзгөртүлгөн Байланыш формасы менен түшүндүргүм келди. Миң ар кандай жолдор менен жасай алабыз да.
Оңой веб-сайтты кантип клондош керек.
Программа бар, HTTrack , ошол CLONE биз койгон веб-баракчалар, андыктан HTML жана CSSке окшоштурулган вебди клондоштурууга болот. Биз негизинен кирүүчү учакты клондоп, калганын таштап салмакпыз. Бул жерде биз каалаган баракты гана сактоо үчүн баштапкы барактын көздөгөн шилтемелерин өзгөртүшүбүз керек, андан кийин Колдонуучу, пароль жана Кирүү бөлүмдөрүнө өзгөртүлгөн Форманын иштешин тааныштырышыбыз керек. Даяр, биз каалаган баракчабыз бар, аны веб-доменге жүктөөбүз керек болот. Мүмкүн болсо, "Instagram" аталышына байланыштуу домен.
Квартиралык жана социалдык инженерияга жөнөтүү
Xploitz даяр болгондон кийин, биз эң кызыктуу жана чыгармачыл бөлүккө барабыз.
Эгерде биз жабырлануучуну өз колубуз менен билсек, аны кулатуу үчүн социалдык инженерияны колдонуу бир топ жеңилирээк. Сиз ошол баракчага өзүнүн ишеним грамоталарын киргизишиңиз керек, андыктан сиз аны кандайдыр бир жол менен аларга жеткизишиңиз керек.
Эң көп колдонулган ыкмалар - электрондук почта же социалдык тармактар аркылуу байланышуу. Почта аркылуу, адатта, бир топ натыйжалуу болот.
Электрондук почта эсептери өзгөртүлдү.
Instagram баракчасын бурмалап, мүмкүн болушунча ишенимдүү болуш үчүн, Xploitz жасагандар ишенимдүү электрондук почтаны колдонушу керек, мисалы support-instagram@gmail.com же башка ушул сыяктуу электрондук почта дарегин керектүү баракчаны жөнөтүү үчүн түзө алышат. . Эгер сиз "instagramssupport.com" же ушул сыяктуу веб-доменге ээ болсоңуз, анда электрондук почта дареги gmail.comго караганда кыйла ишенимдүү болот, ошентип, биз "no-reply@instagramssupport.com" сыяктуу электрондук почта эсеп жазууларын колдонсок болот почтага болгон ишенимдүүлүк.
Бир нече убакыт мурун, мен Xploitz же Pishing аракетин көрүп, кийинки макалада жаздым, бул аларды аныктоону билүүгө жардам берет.
Электрондук почта эсеп жазуусун түзгөндөн кийин, Xploitz даректелген адамга жөн гана электрондук кат жөнөтсөңүз болот:
Каттоо эсебиңизден уруксатсыз кирүү аныкталды.
Ушул мисалдагыдай:
Андан кийин почтанын текстинде төмөнкүлөр бар:
Каралып жаткан шилтеме электрондук почтага "" аркылуу киргизилетказык текст". Бул жазуу https://www.instagram.com/ бирок сиз жиберген жерде даректи өзгөртүңүз. Мындай учурда, ошол шилтемеге кирсеңиз, ал сизди башка жакка жөнөтөт. Адам аларды көздөгөн URL дарегине жөнөтүп жатабыз деп ойлойт, бирок алар XPLOITZ дарегине жөнөтүлөт.
Бул сүрөттө сөз болуп жаткан Xploitz сапаты төмөн, эгерде сизде жабырлануучу жөнүндө маалымат болсо, анда ал ушул адам колдонгон тилге багытталат жана чыгармачыл жол менен жекелештирилет. Инстаграмдан келген электрондук почталардан көчүрүлө турган сүрөттөрдү дагы кошуп, кыйла реалдуу көрүнөт.
Социалдык инженерия менен толукталган
Xploitzти ишке киргизүү жана анын натыйжаларын кескин жогорулатуу үчүн хакерлер жабырлануучу жөнүндө маалымат алуу үчүн социалдык инженерияны колдонушат.
Бул хакерге электрондук почтаны бир кыйла реалдуу түрдө жекелештирүүгө же Xploitzтин иштешин камсыз кылган башка "алсыз жерлерди" табууга мүмкүндүк берет. Эгер сиз алардын социалдык инженерияны хакерликке кантип колдонушу жөнүндө көбүрөөк билгиңиз келсе.
El Социалдык инженерия искусствосу y адамдарды кантип бузуш керек
Ошентип, Xploitzке түшүп, инсандыгын уурдап кетүү оңой.
Эгер сизге кызыктуу болсо, көбүрөөк адамдарга жетүү үчүн маалымат менен бөлүшүп жатканыңыз үчүн ыраазыбыз. Башка жагынан алганда, эгер сиз хакердик чабуулга кабылгандыктан, сиздин маалыматтарыңыз интернетте жайылып жатканын билгиңиз келсе, мен бул макалада аны карап чыгууну сунуштайм.
