Kas ir Xploitz un kā to lietot.
Uzziniet, kā Xploitz tiek izmantots uzlaušanai 2022. gadā
Ja vēlaties uzzināt, kas tas ir un kā lietot a Xploitz tu esi īstajā vietā.
Pirmkārt, ir jāprecizē pāris punkti, a Eksploatēt nav tas pats, kas a Xploitz. Pirmais ir datorprogramma vai komanda, kas izraisa negaidītu uzvedību programmatūrā / aparatūrā. Šī datorprogramma vai komanda izmantos iespēju neizraisīt kļūdas un ļaus jums kontrolēt uzbruktās sistēmas kontroli. Parasti tas notiek, lai iegūtu uzbrucēja administratora privilēģijas vai uzsāktu kiberuzbrukumus, piemēram, DoS vai DDoS, par kuriem mēs runāsim citā rakstā.
Xploitz pamatā parasti ir sociālā inženierija. Tāpēc, pat pieprasot atbilstošu programmēšanas līmeni, tam nav tāda paša nodoma kā iepriekšējam.
Turklāt ir jāprecizē, ka mūsu nodoms, rakstot par to, ir tīri akadēmisks un ka mēs nemēģinām mudināt izmantot šo praksi, jo Xploitz tas ir PILNĪGI NELEGĀLI.
Šī raksta mērķis ir izprast, kā tas darbojas, lai izvairītos no šīm metodēm, un palielinātu izpratni par to, cik viegli ir tikt uzlauztam un cik maza drošība tiek piedāvāta internetā.
Ir svarīgi precizēt šos punktus.
Mēs sākam.
Kas ir Xploitz?
Kā mēs jau teicām, Xploitz parasti strādā sociālajā inženierijā. Tā mērķis ir ar viltu iegūt piekļuves datus platformām vai kontiem un tādējādi panākt upura brīvprātīgu datu sniegšanu. Neiejaucoties ierīcē ar sarežģītiem kodiem.
Ir dažādas platformas, kas piedāvā paveikto darbu. Tos var redzēt, veicot vienkāršu google meklēšanu, lai gan pagaidām mēs par tiem nerunāsim. Šeit mēs sapratīsim, kā tas darbojas.
Xploitz ietver pieteikšanās plānu klonēšanu un/vai viltošanu konkrētai platformai, ar kuru mēs veiksim uzbrukumu, izmantojot sociālo inženieriju. Šajā gadījumā mēs to parādīsim ar Instagram piemēru. Lai gan mēs jau esam runājuši par dažādām Instagram uzlaušanas metodēm, ja vēlaties iegūt informāciju par to, iesakām pārskatīt šo rakstu:
Pirmais solis: klonējiet Instagram pieteikšanās lapu.
Programmējot, lai to izdarītu vienkāršā veidā, mēs varam modificēt sadaļas "lietotājs un parole", izmantojot moduli modificēta kontakta forma. Lietotāju un paroļu sadaļu atstājot kā obligātus laukus un mainot to dizainu, izmantojot html un CSS. Veidlapa, kas slēpta kā pieteikšanās, ļaus, kad persona ievadīs akreditācijas datus un noklikšķinās uz Pieteikšanās, šī veidlapa mums tūlīt nosūtīs šajos divos laukos ievadītos datus. Tā vietā, lai sastaptos ar “jūsu ziņa ir nosūtīta”, upuris sastopas ar to ievadītie dati ir nepareizi. Tad viltus lapai vajadzētu automātiski novirzīties uz REAL Instagram pieteikšanās sākotnējo lapu. Tādējādi upuris nekad nesapratīs, kas tikko notika, un ka viņš tikko brīvprātīgi iesniedza savus datus, izmantojot pilntiesīgu Xploitz.
Ir dažādas metodes ar tādu pašu rezultātu, šajā gadījumā, lai to saprotami un vienkārši izskaidrotu vairumam iesācēju. Es to vēlējos izskaidrot ar modificētu kontaktu veidlapu, kas mums sniegtu izpratni par meklēto lietojumu. Lai gan mēs to varam izdarīt tūkstošos dažādos veidos.
Kā klonēt vienkāršu vietni.
Ir programma, HTTrack , ka KLONĒJIET tieši tās tīmekļa lapas, kuras mēs tajā ievietojām, tāpēc tas kalpotu tīmekļa klonēšanai, lai tas tiktu uzdots HTML un CSS. Mēs būtībā klonētu pieteikšanās plakni un pārējos izmestu. Šeit mums būs jāpārveido sākotnējās lapas galamērķa saites, lai saglabātu tikai vēlamo lapu, pēc tam sadaļās Lietotājs, Parole un Pieteikšanās jāiepazīstina ar modificētās veidlapas funkcionalitāti. Gatavs, mums ir vēlamā lapa, mums tā būs jāielādē tikai tīmekļa domēnā. Ja iespējams, domēns, kas ir saistīts ar nosaukumu "Instagram".
Plakana iesniegšana un sociālā inženierija
Kad Xploitz ir gatavs, mēs dodamies uz visinteresantāko un radošāko daļu.
Ja mēs zinām cietušo no pirmavotiem, ir daudz vieglāk izmantot sociālo inženieriju, lai viņu nogāztu. Jums ir nepieciešams, lai persona tajā lapā ievadītu savus akreditācijas datus, tāpēc jums tas kaut kādā veidā būs jāiegūst.
Visbiežāk tiek izmantotas pa e-pastu vai sazinoties ar sociālo tīklu starpniecību. Lai gan pa pastu tas parasti ir daudz efektīvāks.
Pārveidoti e-pasta konti.
Lai padarītu to pēc iespējas ticamāku, viltojot Instagram lapu, tiem, kas ražo Xploitz, ir jāizmanto uzticams e-pasts, piemēram, support-instagram@gmail.com vai cita līdzīga e-pasta adrese, kuru viņi var izveidot, lai nosūtītu vēlamo lapu . Ja iegūstat tīmekļa domēnu, piemēram, "instagramssupport.com" vai tamlīdzīgu, e-pasta adrese būs daudz ticamāka nekā gmail.com, tādā veidā mēs varētu izmantot tādus e-pasta kontus kā "no-reply@instagramssupport.com", kas dotu daudz lielāka uzticamība pastam.
Pirms kāda laika es saņēmu Xploitz vai Pishing mēģinājumu, kuru es uzrakstīju nākamajā rakstā, tas palīdzēs jums tos identificēt.
Kad esat izveidojis e-pasta kontu, varat vienkārši nosūtīt e-pastu personai, kurai adresēts Xploitz, ar pārsteidzošu nosaukumu, piemēram:
Jūsu kontā tika konstatēta neautorizēta pieteikšanās.
Tāpat kā šajā piemērā:
Pēc tam pasta tekstā:
E-pastā attiecīgā saite tiek ievadīta, izmantojot "enkura teksts". Tas ir rakstīšana https://www.instagram.com/ bet mainiet adresi, kur tā jums sūta. Šajā gadījumā, ja ievadīsit šo saiti, tā tiks nosūtīta uz citu vietu. Persona domās, ka tiek sūtīta uz galamērķa URL, bet tiks nosūtīta uz XPLOITZ.
Šajā attēlā attiecīgais Xploitz ir zemas kvalitātes, ja jums ir informācija par upuri, tā nonāks šīs personas lietotajā valodā un tiks personalizēta radošākā veidā. Pat iekļaujot attēlus, kurus var nokopēt no e-pastiem, kas saņemti no instagram, lai tie būtu reālistiskāki.
Papildināts ar sociālo inženieriju
Lai palaistu xploitz un krasi palielinātu tā rezultātus, hakeri izmanto sociālo inženieriju, lai iegūtu informāciju par upuri.
Tas ļaus hakeram personalizēt e-pastu daudz reālākā veidā vai atrast citas "vājās vietas", kas liek Xploitz darboties. Ja vēlaties uzzināt vairāk par to, kā viņi izmanto sociālo inženieriju uzlaušanai.
Un tieši tik viegli jūs varat iekrist Xploitz un ciest identitātes zādzības.
Ja jums tas šķita interesanti, mēs pateicamies, ka dalāties ar informāciju, lai sasniegtu vairāk cilvēku. No otras puses, ja vēlaties uzzināt, vai jūsu dati tiek pārvietoti internetā, jo esat uzlauzts, iesaku tos pārskatīt šajā rakstā.
