Apa itu Xploitz dan bagaimana menggunakannya.
Ketahui cara Xploitz digunakan untuk menggodam pada tahun 2022
Sekiranya anda ingin mengetahui apa itu dan bagaimana menggunakan a Xploitz anda berada di tempat yang betul.
Pertama sekali terdapat beberapa perkara yang perlu diperjelaskan, a Pengeksploitasi tidak sama dengan a Xploitz. Yang pertama adalah program komputer atau arahan yang menyebabkan tingkah laku yang tidak dijangka dalam perisian / perkakasan. Program atau arahan komputer ini akan memanfaatkan kegagalan untuk menyebabkan kesalahan dan membolehkan anda mengambil bahagian dalam kawalan terhadap sistem yang diserang. Secara amnya, biasanya untuk mendapatkan hak pentadbir dari penyerang atau melancarkan serangan siber seperti DoS atau DDoS, yang akan kita bicarakan dalam artikel lain.
Xploitz biasanya berdasarkan kejuruteraan sosial. Oleh itu, walaupun memerlukan tahap pengaturcaraan yang mencukupi, ia tidak mempunyai niat yang sama dengan yang sebelumnya.
Di samping itu, adalah perlu untuk menjelaskan bahawa niat kita semasa menulis tentang ini adalah semata-mata Akademik dan bahawa kita tidak berusaha mendorong penggunaan amalan ini sejak penggunaan Xploitz itu adalah TETAPI UNDANG-UNDANG.
Tujuan artikel ini adalah untuk anda memahami cara ia berfungsi untuk mengelak daripada terjerumus ke dalam kaedah ini dan untuk meningkatkan kesedaran tentang betapa mudahnya untuk digodam dan betapa sedikit keselamatan yang ditawarkan di Internet.
Penting untuk menjelaskan perkara-perkara ini.
Kita mulakan.
Apa itu Xploitz?
Seperti yang telah kita katakan, Xploitz biasanya berfungsi untuk Kejuruteraan Sosial. Tujuannya adalah untuk mendapatkan data akses ke platform atau akaun melalui penipuan dan dengan itu membuat mangsa memberikan data secara sukarela. Tanpa mengganggu peranti anda dengan kod yang rumit.
Terdapat pelbagai platform yang menawarkan kerja yang dilakukan. Anda dapat melihat mereka melakukan carian google sederhana, walaupun buat masa ini kami tidak akan membicarakannya. Di sini kita akan memahami bagaimana ia berfungsi.
Xploitz terdiri daripada pengklonan dan/atau memalsukan pelan log masuk platform tertentu yang dengannya kami akan melancarkan serangan melalui kejuruteraan sosial. Dalam kes ini kami akan mencontohinya dengan Instagram. Walaupun kami telah membincangkan kaedah yang berbeza untuk menggodam Instagram, jika anda berminat untuk mendapatkan maklumat mengenainya, kami mengesyorkan anda menyemak artikel ini:
Langkah pertama: klon halaman log masuk Instagram.
Dengan pengaturcaraan, untuk melakukannya dengan cara mudah kita dapat mengubah bahagian "pengguna dan kata laluan" menggunakan modul borang hubungan yang diubah suai. Meninggalkan bahagian pengguna dan kata laluan sebagai bidang wajib dan mengubah reka bentuk ini menggunakan html dan CSS. Borang yang menyamar sebagai log-in, akan memungkinkan bahawa apabila orang itu memasukkan bukti kelayakan yang mereka sudah klik pada Login, borang ini akan segera menghantar data yang dimasukkan ke dalam dua bidang ini kepada kami. Daripada menemui "pesan anda telah dikirim", korban akan menemui pesan itu data yang telah dimasukkan tidak betul. Kemudian halaman palsu secara automatik akan mengalihkan ke halaman asal log masuk Instagram SEBENAR. Dengan cara ini, mangsa tidak akan pernah menyedari apa yang baru saja terjadi dan bahawa dia hanya dengan sukarela mengirim datanya melalui Xploitz yang lengkap.
Terdapat kaedah yang berbeza dengan hasil yang sama, dalam hal ini, untuk menerangkannya dengan cara yang mudah difahami dan mudah bagi yang paling awal saya ingin menerangkannya dengan Borang Kontak yang diubah suai yang akan memberi kita pemahaman tentang penggunaan yang kita cari. Walaupun kita dapat melakukannya dengan seribu cara yang berbeza.
Cara mengklon laman web yang mudah.
Ada program, HTTrack , CLONE itu betul-betul halaman web yang kami masukkan, jadi ini berfungsi untuk mengklon dalam HTML dan CSS web yang ingin anda tiru. Kami pada dasarnya akan mengklon pesawat log masuk dan membuang yang lain. Di sini kita perlu mengubah pautan tujuan halaman asal untuk menyimpan hanya halaman yang diinginkan, kemudian memperkenalkan fungsi Form yang diubah ke bahagian Pengguna, kata laluan dan Login. Sedia, kami mempunyai halaman yang diinginkan, kami hanya perlu memuat naiknya ke domain web. Sekiranya boleh, domain yang berkaitan dengan nama "Instagram".
Penyerahan rata dan Kejuruteraan Sosial
Setelah kami menyediakan Xploitz, kami akan pergi ke bahagian yang paling menarik dan kreatif.
Sekiranya kita mengenali mangsa yang dimaksudkan, lebih mudah menggunakan kejuruteraan sosial untuk menjatuhkannya. Anda memerlukan orang itu untuk memasukkan bukti kelayakan mereka di halaman itu, jadi anda mesti membawanya kepada mereka dengan cara tertentu.
Kaedah yang paling banyak digunakan adalah melalui e-mel atau hubungan melalui rangkaian sosial. Walaupun melalui pos biasanya lebih berkesan.
Akaun e-mel yang diubah suai.
Untuk menjadikannya kredibel mungkin, setelah memalsukan halaman Instagram, mereka yang membuat Xploitz perlu menggunakan e-mel yang boleh dipercayai, misalnya support-instagram@gmail.com atau alamat e-mel lain yang serupa yang dapat mereka buat untuk mengirim halaman yang diinginkan . Sekiranya anda memperoleh domain web seperti "instagramssupport.com" atau yang serupa, alamat e-mel akan lebih dipercayai daripada gmail.com, dengan cara ini kita dapat menggunakan akaun e-mel seperti "no-reply@instagramssupport.com" yang akan memberikan lebih banyak kredibiliti mel.
Beberapa waktu yang lalu, saya menerima percubaan Xploitz atau Pishing yang saya tulis dalam artikel berikut, ini akan membantu anda mengetahui Mengenalinya.
Sebaik sahaja anda membuat akaun e-mel, anda hanya boleh menghantar e-mel kepada orang yang dituju oleh Xploitz dengan Tajuk yang menarik seperti:
Log masuk tanpa kebenaran telah dikesan pada akaun anda.
Seperti dalam contoh ini:
Kemudian dalam teks surat, berikut:
Pautan yang dimaksud dimasukkan ke dalam e-mel melalui "teks sauh". Ini adalah penulisan https://www.instagram.com/ tetapi ubah alamat tempat ia menghantar anda. Dalam kes ini, jika anda memasukkan pautan itu, ia akan menghantar anda ke tempat lain. Orang itu akan menganggap mereka dihantar ke URL tujuan, tetapi mereka akan dihantar ke XPLOITZ.
Dalam gambar ini, Xploitz yang dimaksudkan berkualiti rendah, jika anda mempunyai maklumat mengenai mangsa maka ia akan ditujukan ke bahasa yang digunakan oleh orang ini dan akan diperibadikan dengan cara yang lebih kreatif. Bahkan termasuk gambar yang dapat disalin dari e-mel yang diterima dari instagram, agar kelihatan lebih realistik.
Dilengkapi dengan Kejuruteraan Sosial
Untuk melancarkan xploitz dan meningkatkan keputusannya secara drastik, penggodam menggunakan kejuruteraan sosial untuk mendapatkan maklumat tentang mangsa.
Ini akan membolehkan penggodam memperibadikan e-mel dengan cara yang lebih realistik atau mencari "titik lemah" lain yang menjadikan Xploitz berfungsi. Jika anda ingin mengetahui lebih lanjut tentang cara mereka menggunakan kejuruteraan sosial untuk menggodam.
Begitulah mudahnya anda terjerumus dalam Xploitz dan mengalami kecurian identiti.
Jika anda mendapati ia menarik, kami menghargai anda berkongsi maklumat tersebut untuk menjangkau lebih ramai orang. Sebaliknya, jika anda ingin tahu sama ada data anda bergolek di internet kerana anda telah digodam, saya syorkan anda menyemaknya dalam artikel ini.
