Wat ass en Xploitz a wéi een en benotzt.
Léiert wéi en Xploitz benotzt gëtt fir am Joer 2022 ze hacken
Wann Dir wësse wëllt wat et ass a wéi Dir e benotzt Xploitz Dir sidd op der richteger Plaz.
Als éischt sinn et e puer Punkten ze klären, a Exploit ass net datselwecht wéi a Xploitz. Déi éischt ass e Computerprogramm oder e Kommando dat onerwaart Verhalen a Software / Hardware verursaacht. Dëse Computerprogramm oder Kommando profitéiert vun engem Feeler fir Feeler ze verursaachen an erlaabt Iech Deel vun der Kontroll iwwer dat attackéiert System ze huelen. Allgemeng ass et normalerweis Admin Privilegie vum Angreifer ze kréien oder Cyberattacken ze starten wéi DoS oder DDoS, iwwer déi mir an engem aneren Artikel schwätzen.
De Xploitz baséiert normalerweis op Sozialtechnik. Dofir, och fir en adäquat Programméierungsniveau ze erfuerderen, huet et net déiselwecht Absicht wéi déi virdrun.
Zousätzlech ass et noutwendeg ze klären datt eis Absicht beim Schreiwen iwwer dëst reng Akademesch ass an datt mir net probéieren d'Benotzung vun dëser Praxis z'erreechen zënter dem Gebrauch vun engem Xploitz et ass GANZ illegal.
D'Intent vun dësem Artikel ass fir Iech ze verstoen wéi et funktionnéiert fir net an dës Methoden ze falen an d'Sensibiliséierung ze erhéijen wéi einfach et ass ze hacken a wéi wéineg Sécherheet um Internet ugebuede gëtt.
Et ass wichteg dës Punkten ze klären.
Mir fänken un.
Wat ass en Xploitz?
Wéi mer scho gesot hunn, schafft d'Xploitz normalerweis fir Sozial Ingenieur. D'Intentioun vun dësem ass Zougangsdaten op Plattformen oder Konten duerch Täuschung ze kréien an doduerch d'Affer ze kréien d'Donnéeën fräiwëlleg ze liwweren. Ouni op Ärem Apparat mat komplexe Coden anzegräifen.
Et gi verschidde Plattformen déi d'Aarbecht gemaach ubidden. Dir kënnt se gesinn wéi se eng einfach Google Sich maachen, och wa mir fir elo net iwwer se schwätzen. Hei wäerte mir verstoen wéi et funktionnéiert.
Den Xploitz besteet aus Klonen an / oder Falsifikatioun vun de Log-In Pläng vun enger spezifescher Plattform mat där mir d'Attack duerch Social Engineering starten. An dësem Fall wäerte mir et mat Instagram illustréieren. Och wa mir schonn iwwer verschidde Methoden geschwat hunn fir Instagram ze hacken, wann Dir interesséiert sidd Informatiounen doriwwer ze kréien, empfeelen mir Iech dësen Artikel ze iwwerpréiwen:
Éischte Schrëtt: klon d'Instagram Login Säit.
Duerch Programméiere fir et op eng einfach Manéier ze maachen kënne mir d'Sektioune vum "Benotzer a Passwuert" mat engem Modul änneren geännert Kontaktformular. Verloossen d'Benotzer a Passwuert Sektiounen als obligatoresch Felder an änneren den Design vun dësem mat HTML an CSS. D'Form verkleed als Log-in, erlaabt datt wann d'Persoun d'Umeldungsinformatioune gitt an op de Login klickt, da schéckt eis dës Form direkt d'Daten déi an dësen zwee Felder aginn. Amplaz ze treffen "Äre Message gouf geschéckt", géif d'Affer de Message begéinen, datt d'Daten, déi aginn sinn, sinn net korrekt. Da soll déi falsch Säit automatesch op d'Original Säit vum REAL Instagram Login umellen. Sou wäert d'Affer ni realiséieren wat just geschitt ass an datt hie just fräiwëlleg seng Donnéeën iwwer e vollwäertege Xploitz ofginn huet.
Et gi verschidde Methoden mam selwechte Resultat, an dësem Fall, fir et op eng verständlech an einfach Manéier fir déi Ufänger z'erklären, wollt ech et mat engem modifizéierte Kontaktformulaire erklären, deen eis d'Verständnes iwwer d'Benotzung gëtt, déi mir gesicht hunn. Och wa mir et op dausend verschidde Weeër maache kënnen.
Wéi eng einfach Websäit ze klonen.
Et ass e Programm, HTTrack , datt KLON genau d'Websäiten, déi mir drop setzen, sou datt et déngt fir de Web ze klonen fir an HTML an CSS ze imitéieren. Mir géifen am Fong den Umeldfliger klonen an de Rescht verworf. Hei musse mir d'Destinatiounslinks vun der ursprénglecher Säit änneren fir nëmmen déi gewënschte Säit ze halen, da féiert d'Funktionalitéit vum modifizéierte Form un d'Benotzer, Passwuert a Login Sektiounen. Prett, mir hunn déi gewënschte Säit, mir mussen se nëmmen op eng Webdomain eroplueden. Wa méiglech, eng Domain déi mam Numm "Instagram" ass.
Flaach Soumissioun a Sozial Ingenieur
Wa mir d'Xploitz fäerdeg hunn, gi mir op deen interessantsten a kreativsten Deel.
Wa mir d'Affer a Fro aus éischter Hand kennen, ass et vill méi einfach de Sozialingenieur ze benotzen fir se erof ze bréngen. Dir braucht d'Persoun fir hir Umeldungsinformatiounen op dës Säit anzeginn, sou datt Dir se op iergend eng Manéier kritt.
Déi meescht benotzt Methode si per E-Mail oder Kontakt iwwer sozial Netzwierker. Och wann et per Mail normalerweis vill méi effektiv ass.
Geännert E-Mailkonten.
Fir et sou glafwierdeg wéi méiglech ze maachen, nodeems se d'Instagram Säit gefälscht hunn, mussen déi, déi Xploitz maachen, eng glafwierdeg E-Mail benotzen, zum Beispill support-instagram@gmail.com oder eng aner ähnlech E-Mail Adress déi se erstelle kënnen fir déi gewënschte Säit ze schécken . Wann Dir e Webdomain wéi "instagramssupport.com" oder ähnlech kritt, wäert d'E-Mail Adress vill méi glafwierdeg sinn wéi e gmail.com, op dës Manéier kéinte mir E-Mailkonten benotze wéi "no-reply@instagramssupport.com" déi géife ginn vill méi Kredibilitéit fir d'Mail.
Virun enger Zäit krut ech en Xploitz oder Pishing Versuch deen ech an de folgenden Artikel schreiwen, et hëlleft Iech fir se z'identifizéieren.
Wann Dir den E-Mail Kont erstallt hutt, kënnt Dir einfach eng E-Mail un déi Persoun schécken op déi den Xploitz adresséiert ass mat engem markanten Titel wéi:
Onerlaabte Login gouf op Ärem Kont fonnt.
Wéi an dësem Beispill:
Dann am Text vun der Mail déi folgend:
De betraffene Link gëtt an der E-Mail mat engem "ankeren Text". Dëst schreift https://www.instagram.com/ awer ännert d'Adress wou se Iech schéckt. An dësem Fall, wann Dir dëse Link agitt, da schéckt en Iech op eng aner Plaz. D'Persoun mengt datt se op d'Destinatioun URL geschéckt ginn, awer se ginn op eng XPLOITZ geschéckt.
An dësem Bild ass d'Xploitz a Fro vu gerénger Qualitéit, wann Dir Informatioun iwwer d'Affer hutt da gezielt se op d'Sprooch déi vun dëser Persoun benotzt gëtt a gëtt op eng méi kreativ Manéier personaliséiert. Och abegraff Biller déi aus E-Maile kopéiert kënne ginn, déi vun instagram kritt sinn, fir méi realistesch ze gesinn.
Ergänzt mam Social Engineering
Fir xploitz ze lancéieren an hir Resultater drastesch ze erhéijen, benotze Hacker Social Engineering fir Informatiounen iwwer d'Affer ze kréien.
Dëst erlaabt den Hacker d'E-Mail op eng vill méi realistesch Manéier ze personaliséieren oder aner "schwaach Flecken" ze fannen, déi Xploitz maachen. Wann Dir méi wëllt léieren iwwer wéi se Social Engineering applizéieren fir ze hacken.
An dat ass just wéi einfach Dir an en Xploitz fale kënnt an Identitéitsklau leiden.
Wann Dir et interessant fonnt hutt, schätze mir datt Dir d'Informatioun deelt fir méi Leit z'erreechen. Op der anerer Säit, wann Dir wësse wëllt ob Är Donnéeën um Internet rullen well Dir gehackt sidd, ech recommandéieren Iech et an dësem Artikel ze iwwerpréiwen.
