Kas yra „Xploitz“ ir kaip jį naudoti.
Sužinokite, kaip Xploitz naudojamas įsilaužimui 2022 m
Jei norite sužinoti, kas tai yra ir kaip naudoti a Xploitz esate tinkamoje vietoje.
Pirmiausia reikia išsiaiškinti keletą punktų, a Eksploatuoti nėra tas pats kaip a Xploitz. Pirmasis yra kompiuterio programa ar komanda, sukelianti netikėtą programinės įrangos / aparatinės įrangos elgesį. Ši kompiuterio programa ar komanda pasinaudos nesugebėjimu sukelti klaidų ir leis jums kontroliuoti atakuojamą sistemą. Paprastai tai yra užpuoliko administratoriaus privilegijų gavimas arba kibernetinių atakų, tokių kaip „DoS“ ar „DDoS“, paleidimas, apie kurias mes kalbėsime kitame straipsnyje.
„Xploitz“ dažniausiai remiasi socialine inžinerija. Todėl net ir reikalaujant tinkamo programavimo lygio, jis neturi to paties tikslo kaip ankstesnis.
Be to, būtina paaiškinti, kad mūsų ketinimas rašyti apie tai yra grynai akademinis ir kad mes nesistengiame skatinti šios praktikos taikymo, nes Xploitz tai VISIŠKAI NETEISĖTA.
Šio straipsnio tikslas – suprasti, kaip tai veikia, kad išvengtumėte šių metodų, ir padidintumėte supratimą, kaip lengva būti įsilaužtam ir koks mažas saugumas internete.
Svarbu išsiaiškinti šiuos dalykus.
Mes pradedame.
Kas yra „Xploitz“?
Kaip jau minėjome, „Xploitz“ dažniausiai dirba socialinėje inžinerijoje. Tuo siekiama apgaulės būdu gauti prieigos prie platformų ar paskyrų duomenis ir taip priversti auką savo noru pateikti duomenis. Įsibraunant į jūsų įrenginį sudėtingais kodais.
Yra įvairių platformų, kurios siūlo atliktą darbą. Galite matyti juos atliekant paprastą „Google“ paiešką, nors kol kas apie juos nekalbėsime. Čia mes suprasime, kaip tai veikia.
„Xploitz“ susideda iš konkrečios platformos, su kuria mes pradėsime ataką per socialinę inžineriją, prisijungimo planų klonavimą ir (arba) klastojimą. Šiuo atveju mes tai parodysime „Instagram“. Nors jau kalbėjome apie įvairius „Instagram“ įsilaužimo būdus, jei norite gauti informacijos apie tai, rekomenduojame peržiūrėti šį straipsnį:
Pirmas žingsnis: klonuokite „Instagram“ prisijungimo puslapį.
Programuodami, norėdami tai padaryti paprastu būdu, mes galime modifikuoti „vartotojo ir slaptažodžio“ skyrius naudodami a modifikuota kontaktinė forma. Vartotojo ir slaptažodžio skyriai paliekami kaip privalomi laukai ir keičiamas jų dizainas naudojant HTML ir CSS. Forma, užmaskuota kaip prisijungimo galimybė, leis asmeniui įvedus prisijungimo duomenis ir spustelėjus „Prisijungti“, ši forma mums iškart atsiųs duomenis, įvestus šiuose dviejuose laukuose. Užuot susidūręs su „jūsų pranešimas išsiųstas“, auka susidurs su tuo pranešimu įvesti duomenys neteisingi. Tada klaidingas puslapis turėtų automatiškai nukreipti į pradinį REAL Instagram prisijungimo puslapį. Taigi auka niekada nesupras, kas ką tik įvyko ir kad jis ką tik savanoriškai išsiuntė savo duomenis per visavertį „Xploitz“.
Yra skirtingi metodai su tuo pačiu rezultatu, šiuo atveju, norint tai paaiškinti suprantamai ir paprastai daugeliui pradedančiųjų, norėjau paaiškinti modifikuota kontakto forma, kuri suteiktų supratimą apie ieškomą naudojimą. Nors tai galime padaryti tūkstančiu skirtingų būdų.
Kaip klonuoti lengvą svetainę.
Yra programa, „HTTrack“ , kad KLONUOJAME būtent tuos tinklalapius, kuriuos įdėjome į jį, taigi tai būtų naudinga klonuoti internetą, kad juo būtų apsimetama HTML ir CSS. Iš esmės klonuotume prisijungimo plokštumą, o likusią dalį išmestume. Čia turėtume modifikuoti pradinio puslapio paskirties nuorodas, kad liktų tik norimas puslapis, tada skyriuose Vartotojas, slaptažodis ir Prisijungimas pristatyti modifikuotos formos funkcionalumą. Paruošta, turime norimą puslapį, turėsime jį įkelti tik į interneto domeną. Jei įmanoma, domenas, susijęs su pavadinimu „Instagram“.
Siunčiama plokščioji ir socialinė inžinerija
Kai „Xploitz“ bus paruoštas, pereisime prie įdomiausios ir kūrybiškiausios dalies.
Jei aptariamą auką pažįstame iš pirmų lūpų, ją nuversti yra daug lengviau naudoti socialinę inžineriją. Jums reikia, kad asmuo tame puslapyje įrašytų savo įgaliojimus, todėl turėsite jį kažkaip gauti.
Dažniausiai naudojami būdai yra el. Paštas arba susisiekimas per socialinius tinklus. Nors paštu jis dažniausiai būna daug efektyvesnis.
Pakeistos el. Pašto paskyros.
Kad tai būtų kuo patikimesnė, suklastoję „Instagram“ puslapį, tie, kurie gamina „Xploitz“, turi naudoti patikimą el. Pašto adresą, pavyzdžiui, support-instagram@gmail.com ar kitą panašų el. Pašto adresą, kurį gali sukurti norimam puslapiui siųsti . Jei įsigysite interneto domeną, pvz., „Instagramssupport.com“ ar panašų, el. Pašto adresas bus daug patikimesnis nei „gmail.com“, tokiu būdu galėtume naudoti el. Pašto paskyras, tokias kaip „no-reply@instagramssupport.com“, kurios suteiktų daug daugiau patikimumo paštu.
Prieš kurį laiką gavau „Xploitz“ arba „Pishing“ bandymą, kurį parašiau šiame straipsnyje. Tai padės jums sužinoti, kaip juos atpažinti.
Sukūrę el. Pašto paskyrą, asmeniui, kuriam adresuojamas „Xploitz“, galite tiesiog nusiųsti el. Laišką su įspūdingu pavadinimu, pvz .:
Jūsų paskyroje aptiktas neteisėtas prisijungimas.
Kaip šiame pavyzdyje:
Tada laiško tekste:
Atitinkama nuoroda į el. Laišką įvedama naudojant „inkaro tekstas". Tai rašymas https://www.instagram.com/ bet pakeiskite adresą, kur jis jums siunčia. Tokiu atveju, jei įvesite tą nuorodą, ji nusiųs jus į kitą vietą. Asmuo manys, kad jis siunčiamas į paskirties URL, tačiau jis bus siunčiamas į „XPLOITZ“.
Šiame paveikslėlyje nagrinėjamas „Xploitz“ yra nekokybiškas, jei turite informacijos apie auką, jis bus nukreiptas į šio asmens vartojamą kalbą ir bus pritaikytas kūrybiškiau. Net įtraukdami vaizdus, kuriuos galima nukopijuoti iš el. Laiškų, gautų iš „Instagram“, atrodyti realistiškesni.
Papildyta socialine inžinerija
Siekdami paleisti xploitz ir drastiškai padidinti jo rezultatus, įsilaužėliai naudoja socialinę inžineriją, kad gautų informaciją apie auką.
Tai leis įsilaužėliui suasmeninti el. laišką daug tikroviškiau arba rasti kitų „silpnų vietų“, dėl kurių „Xploitz“ veikia. Jei norite sužinoti daugiau apie tai, kaip jie taiko socialinę inžineriją įsilaužimui.
Štai kaip lengvai galite patekti į „Xploitz“ ir patirti tapatybės vagystę.
Jei jums tai buvo įdomu, dėkojame, kad dalinatės informacija, kad pasiektumėte daugiau žmonių. Kita vertus, jei norite sužinoti, ar jūsų duomenys sklinda internete, nes į jus buvo įsilaužta, rekomenduoju tai peržiūrėti šiame straipsnyje.
