एक्सप्लोझ म्हणजे काय आणि ते कसे वापरावे.

आपल्याला ते जाणून घ्यायचे असल्यास ते काय आहे आणि कसे वापरावे एक्सप्लोझ आपण योग्य ठिकाणी आहात

सर्व प्रथम स्पष्टीकरण देण्यासाठी दोन मुद्दे आहेत, अ शोषण एक सारखे नाही एक्सप्लोझ. प्रथम एक संगणक प्रोग्राम किंवा आज्ञा आहे ज्यामुळे सॉफ्टवेअर / हार्डवेअरमध्ये अनपेक्षित वर्तन होते. हा संगणक प्रोग्राम किंवा कमांड त्रुटी निर्माण होण्याच्या अपयशाचा फायदा घेईल आणि आपल्याला आक्रमण केलेल्या सिस्टमवरील नियंत्रणाचा भाग घेण्यास अनुमती देईल. सामान्यत :, हल्लेखोरांकडून प्रशासक विशेषाधिकार मिळविणे किंवा डॉस किंवा डीडीओएस सारख्या सायब्रेटॅक्स लाँच करणे, ज्याबद्दल आपण दुसर्‍या लेखात चर्चा करू.

एक्सप्लोझ सामान्यतः सामाजिक अभियांत्रिकीवर आधारित असते. म्हणूनच, पुरेशी पातळीवरील प्रोग्रामिंगची आवश्यकता देखील आहे, मागील हेतूसारखा हेतू नाही.

याव्यतिरिक्त, हे स्पष्ट करणे आवश्यक आहे की या विषयी लिहिताना आमचा हेतू पूर्णपणे शैक्षणिक आहे आणि आम्ही या अभ्यासाच्या वापरापासून प्रोत्साहित करण्याचा प्रयत्न करीत नाही, एक्सप्लोझ हे पूर्णपणे बेकायदेशीर आहे.

या पद्धतींमध्ये पडू नये म्हणून ते कसे कार्य करते हे समजून घेणे आणि हे हॅक करणे किती सोपे आहे आणि इंटरनेटवर किती कमी सुरक्षा प्रदान केली जाते याबद्दल जागरूकता निर्माण करणे हा या लेखाचा हेतू आहे.

हे मुद्दे स्पष्ट करणे महत्वाचे आहे.

आम्ही सुरू.

एक्सप्लोझ म्हणजे काय?

आम्ही आधीच म्हटल्याप्रमाणे, एक्सप्लोझ सहसा सोशल इंजिनिअरिंगसाठी काम करते. प्लॅटफॉर्मवर किंवा खात्यांमधील फसवणूकीद्वारे डेटा मिळविणे आणि अशा प्रकारे पीडितास स्वेच्छेने डेटा प्रदान करणे हा यामागचा हेतू आहे. आपल्या डिव्हाइसमध्ये जटिल कोडसह प्रवेश न करता.

असे अनेक प्लॅटफॉर्म आहेत जे काम पूर्ण करतात. आपण त्यांना एक साधा Google शोध करून पाहू शकता, जरी सध्या आम्ही त्यांच्याबद्दल बोलत नाही आहोत. हे कसे कार्य करते ते आम्हाला समजेल.

Xploitz मध्ये एका विशिष्ट प्लॅटफॉर्मच्या लॉग-इन योजनांचे क्लोनिंग आणि/किंवा खोटे ठरवणे समाविष्ट आहे ज्याद्वारे आम्ही सामाजिक अभियांत्रिकीद्वारे हल्ला सुरू करू. या प्रकरणात आम्ही Instagram सह त्याचे उदाहरण देणार आहोत. जरी आम्ही इंस्टाग्राम हॅक करण्याच्या वेगवेगळ्या पद्धतींबद्दल आधीच बोललो आहोत, जर तुम्हाला त्याबद्दल माहिती मिळवण्यात स्वारस्य असेल, तर आम्ही तुम्हाला या लेखाचे पुनरावलोकन करण्याची शिफारस करतो:

इंस्टाग्राम खाते हॅक करा.

पहिली पायरी: इंस्टाग्राम लॉग-इन पृष्ठ क्लोन करा

प्रोग्रामिंगद्वारे, हे सोप्या पद्धतीने करण्यासाठी आम्ही मॉड्यूलचा वापर करून "वापरकर्ता आणि संकेतशब्द" चे विभाग सुधारित करू शकतो सुधारित संपर्क फॉर्म. वापरकर्ता आणि संकेतशब्द विभाग अनिवार्य फील्ड म्हणून सोडणे आणि एचटीएमएल आणि सीएसएस वापरून याची रचना बदलणे. लॉग-इन म्हणून वेशात केलेला फॉर्म, परवानगी देतो की जेव्हा एखादी व्यक्ती क्रेडेन्शियलमध्ये प्रवेश करते आणि लॉगिनवर क्लिक करते तेव्हा हा फॉर्म आम्हाला त्वरित या दोन क्षेत्रांमध्ये प्रविष्ट केलेला डेटा पाठवेल. "आपला संदेश पाठविला गेला" भेटण्याऐवजी पीडितेला हा संदेश सापडला प्रविष्ट केलेला डेटा चुकीचा आहे. मग चुकीचे पृष्ठ आपोआपच रिअल इंस्टाग्राम लॉग-इनच्या मूळ पृष्ठावर पुनर्निर्देशित केले जावे. अशाप्रकारे पीडितेस हे कळले नाही की नुकतेच काय घडले आहे आणि त्याने नुकत्याच स्वेच्छेने संपूर्ण डेटा एक्सप्लोझद्वारे आपला डेटा पाठविला आहे.

एकाच निकालासह भिन्न पद्धती आहेत, या प्रकरणात, सर्वात नवशिक्यांसाठी समजण्यासारख्या आणि सोप्या पद्धतीने स्पष्टीकरण देण्यासाठी मला हे सुधारित संपर्क फॉर्मसह समजावून सांगायचे आहे जे आम्हाला ज्या उपयोगात आपण शोधत आहोत त्याचा उपयोग आम्हाला समजेल. जरी आम्ही हे हजार वेगवेगळ्या मार्गांनी करू शकतो.

एक सोपी वेबसाइट क्लोन कशी करावी.

एक कार्यक्रम आहे, एचटीट्रॅक , आम्ही त्यावर ठेवलेली वेबपृष्ठे अचूकपणे क्लोन करा म्हणजे HTML आणि CSS मध्ये तो प्रतिरूपित करण्यासाठी वेबची क्लोन बनविण्यासाठी कार्य करेल. आम्ही मुळात लॉग-इन प्लेनची क्लोन करून बाकीचे टाकून देऊ. येथे आम्हाला फक्त इच्छित पृष्ठ ठेवण्यासाठी मूळ पृष्ठाचे गंतव्य दुवे सुधारित करावे लागतील, त्यानंतर वापरकर्त्याच्या संकेतशब्द आणि लॉगिन विभागांमध्ये सुधारित फॉर्मची कार्यक्षमता समाविष्ट करा. सज्ज, आमच्याकडे इच्छित पृष्ठ आहे, आम्हाला ते केवळ वेब डोमेनवर अपलोड करावे लागेल. शक्य असल्यास, "इंस्टाग्राम" नावाशी संबंधित डोमेन.

फ्लॅट सबमिशन आणि सोशल अभियांत्रिकी

एकदा आमच्याकडे एक्सप्लोझ तयार झाल्यावर आम्ही सर्वात मनोरंजक आणि सर्जनशील भागावर जाऊ.

जर आपण प्रश्नातील पीडित व्यक्तीस प्रथमच ओळखत असेल तर तिला खाली आणण्यासाठी सोशल इंजिनिअरिंगचा वापर करणे खूप सोपे आहे. त्या पृष्ठावर आपल्याला त्या व्यक्तीची क्रेडेंशियल्स प्रविष्ट करण्याची आपणास आवश्यकता आहे, जेणेकरुन आपल्याला ते एखाद्या मार्गाने त्यांच्याकडे घ्यावे लागेल.

सर्वात जास्त वापरल्या जाणार्‍या पद्धती ईमेलद्वारे किंवा सोशल नेटवर्क्सद्वारे संपर्क साधल्या जातात. जरी मेलद्वारे ते अधिक प्रभावी असते.

सुधारित ईमेल खाती.

हे शक्य तितके विश्वासार्ह बनविण्यासाठी, इंस्टाग्राम पृष्ठ चुकीचे बनवून, जे एक्सप्लोझ बनवतात त्यांना एक विश्वासार्ह ईमेल वापरणे आवश्यक आहे, उदाहरणार्थ समर्थन-instagram@gmail.com किंवा इच्छित पृष्ठ पाठविण्यासाठी तयार करू शकणारा दुसरा एखादा समान ईमेल पत्ता . आपण "इंस्टाग्रामसोर्टपोर्ट डॉट कॉम" किंवा तत्सम सारखे वेब डोमेन प्राप्त केल्यास, ईमेल पत्ता जीमेल डॉट कॉमपेक्षा अधिक विश्वासार्ह असेल, अशा प्रकारे आम्ही "no-reply@instagramssupport.com" सारख्या ईमेल खात्यांचा वापर करू शकू. मेल अधिक विश्वासार्हता.

काही काळापूर्वी, मी एक्सप्लिट्ज किंवा पिशिंगचा प्रयत्न प्राप्त केला जो मी पुढील लेखात लिहितो, हे आपल्याला त्यास ओळखण्यास मदत करेल.

पिशिंग व्हायरस (एक्सप्लिट्झ) कसे ओळखावे

एकदा आपण ईमेल खाते तयार केले की आपण ज्या व्यक्तीला एक्सप्लोझ संबोधित केले आहे अशा व्यक्तीस आपण ईमेल पाठवू शकता जसे की:

आपल्या खात्यावर अनधिकृत लॉगिन आढळले आहे.

या उदाहरणाप्रमाणे:

त्यानंतर मेलच्या मजकूरावर, पुढीलः

ईमेलमध्ये, प्रश्नातील दुवा "च्या माध्यमातून सादर केला गेलाअँकर मजकूर". हे लिहित आहे https://www.instagram.com/ परंतु तो आपल्याला पाठवितो तो पत्ता बदला. या प्रकरणात, आपण तो दुवा प्रविष्ट केल्यास तो आपल्याला दुसर्‍या ठिकाणी पाठवेल. त्या व्यक्तीस वाटेल की त्यांना गंतव्य URL वर पाठविले जात आहे, परंतु ते एक्सपीएलओआयटीझेडला पाठविले जातील.

या प्रतिमेमध्ये, प्रश्नातील एक्सप्लोयझ कमी दर्जाचे आहेत, जर आपल्याकडे पीडित व्यक्तीबद्दल माहिती असेल तर ती या व्यक्तीने वापरलेल्या भाषेत जाईल आणि अधिक सर्जनशील मार्गाने वैयक्तिकृत होईल. अगदी वास्तववादी दिसण्यासाठी, इन्स्टाग्रामकडून प्राप्त झालेल्या ईमेलवरून कॉपी केल्या जाणार्‍या प्रतिमांसह.

सोशल अभियांत्रिकीसह पूरित

xploitz लाँच करण्यासाठी आणि त्याचे परिणाम तीव्रपणे वाढवण्यासाठी, हॅकर्स पीडित व्यक्तीबद्दल माहिती मिळविण्यासाठी सोशल इंजिनिअरिंगचा वापर करतात.

हे हॅकरला अधिक वास्तववादी मार्गाने ईमेल वैयक्तिकृत करण्यास किंवा Xploitz कार्य करणार्‍या इतर "कमकुवत स्पॉट्स" शोधण्यास अनुमती देईल. ते हॅक करण्यासाठी सोशल इंजिनिअरिंग कसे लागू करतात याबद्दल तुम्हाला अधिक जाणून घ्यायचे असल्यास.

El आर्ट ऑफ सोशल इंजीनियरिंग y माणसांना कसे हॅक करायचे

आणि हेच इतके सोपे आहे की आपण एक्सप्लोझमध्ये पडू शकता आणि ओळख चोरीस जाऊ शकता.

तुम्हाला ती स्वारस्यपूर्ण वाटली, तर अधिक लोकांपर्यंत पोहोचण्यासाठी तुम्ही माहिती शेअर केल्याबद्दल आम्ही कौतुक करतो. दुसरीकडे, तुम्हाला हॅक झाल्यामुळे तुमचा डेटा इंटरनेटवर फिरत आहे की नाही हे जाणून घ्यायचे असल्यास, मी तुम्हाला या लेखात त्याचे पुनरावलोकन करण्याची शिफारस करतो.

माझा ईमेल हॅक झाला आहे का?