X'inhu Xploitz u kif tużah.
Tgħallem kif Xploitz jintuża għall-hack fl-2022
Jekk trid tkun taf x'inhu u kif tuża Xploitz inti fil-post it-tajjeb.
L-ewwelnett hemm ftit punti biex jiġu ċċarati, a Jisfruttaw mhix l-istess bħal Xploitz. L-ewwel wieħed huwa programm tal-kompjuter jew kmand li jikkawża mġiba mhux mistennija f'software / hardware. Dan il-programm jew kmand tal-kompjuter se jieħu vantaġġ minn nuqqas li jikkawża żbalji u jippermettilek tieħu parti mill-kontroll fuq is-sistema attakkata. Ġeneralment, ġeneralment huwa li tikseb privileġġi ta 'amministratur mill-attakkant jew li tniedi attakki ċibernetiċi bħal DoS jew DDoS, li dwarhom se nitkellmu f'artikolu ieħor.
Ix-Xploitz ġeneralment huwa bbażat fuq inġinerija soċjali. Għalhekk, anke jeħtieġ livell adegwat ta 'programmazzjoni, m'għandux l-istess intenzjoni bħal dik ta' qabel.
Barra minn hekk, huwa meħtieġ li niċċaraw li l-intenzjoni tagħna meta niktbu dwar dan hija purament Akkademika u li ma nippruvawx inħeġġu l-użu ta ’din il-prattika peress li l-użu ta’ Xploitz huwa TOTALMENT ILLEGALI.
L-intenzjoni ta 'dan l-artikolu hija li inti tifhem kif taħdem biex tevita li taqa' f'dawn il-metodi u biex tqajjem kuxjenza dwar kemm huwa faċli li jiġi hacked u kemm is-sigurtà ftit hija offruta fuq l-Internet.
Huwa importanti li dawn il-punti jiġu ċċarati.
Nibdew.
X'inhu Xploitz?
Kif diġà għidna, ix-Xploitz normalment jaħdem għall-Inġinerija Soċjali. L-intenzjoni ta 'dan hija li tinkiseb dejta ta' aċċess għal pjattaformi jew kontijiet permezz ta 'qerq u b'hekk il-vittma tipprovdi d-dejta volontarjament. Mingħajr ma tidħol fit-tagħmir tiegħek b'kodiċi kumplessi.
Hemm diversi pjattaformi li joffru x-xogħol magħmul. Tista 'tarahom jagħmlu tfittxija sempliċi fuq google, għalkemm għalissa mhux se nitkellmu dwarhom. Hawnhekk nifhmu kif jaħdem.
L-Xploitz jikkonsisti fil-klonazzjoni u/jew il-falsifikazzjoni tal-pjanijiet ta’ login ta’ pjattaforma speċifika li biha se nniedu l-attakk permezz tal-inġinerija soċjali. F'dan il-każ se nagħtu eżempju b'Instagram. Għalkemm diġà tkellimna dwar metodi differenti biex Hack Instagram, jekk inti interessat li tikseb informazzjoni dwarha, nirrakkomandaw li tirrevedi dan l-artikolu:
L-ewwel pass: ikklona l-paġna ta 'log-in ta' Instagram.
Billi nipprogrammaw, biex nagħmluha b'mod sempliċi nistgħu nimmodifikaw is-sezzjonijiet ta '"utent u password" billi nużaw modulu formola ta 'kuntatt modifikata. Li tħalli s-sezzjonijiet tal-utent u tal-password bħala oqsma obbligatorji u tibdel id-disinn ta 'dan billi tuża html u CSS. Il-formola moħbija bħala log-in, tippermetti li meta l-persuna tidħol fil-kredenzjali tkun diġà tikklikkja fuq Login, din il-formola tibgħatilna istantanjament id-data mdaħħla f'dawn iż-żewġ oqsma. Minflok ma tiltaqa 'ma' "il-messaġġ tiegħek intbagħat", il-vittma tiltaqa 'mal-messaġġ li id-dejta li ddaħħlet mhix korretta. Imbagħad il-paġna falza għandha terġa 'tidderieġi awtomatikament lejn il-paġna oriġinali tal-log-in REAL ta' Instagram. Għalhekk il-vittma qatt mhu se jirrealizza dak li għadu kif ġara u li huwa għadu kemm bagħat b'mod volontarju d-dejta tiegħu permezz ta 'Xploitz sħiħ.
Hemm metodi differenti bl-istess riżultat, f'dan il-każ, biex nispjegawh b'mod li jinftiehem u sempliċi għall-aktar dawk li jibdew jien ridt nispjegah b'Formola ta 'Kuntatt modifikata li tagħtina l-fehim tal-użu li qed infittxu. Għalkemm nistgħu nagħmluha f'elf modi differenti.
Kif tikklona websajt faċli.
Hemm programm, HTTrack , dik il-KLONE eżattament il-paġni tal-web li poġġejna fuqu, allura dan iservi biex il-web jiġi kklonat biex jiġi identifikat f'HTML u CSS. Bażikament nikklonaw il-pjan tal-log-in u narmu l-bqija. Hawnhekk ikollna nimmodifikaw il-links tad-destinazzjoni tal-paġna oriġinali biex inżommu biss il-paġna mixtieqa, imbagħad nintroduċu l-funzjonalità tal-Formola modifikata fit-taqsimiet Utent, password u Login. Lesti, għandna l-paġna mixtieqa, ikollna ntellgħuha biss fuq dominju tal-web. Jekk possibbli, dominju li huwa relatat mal-isem "Instagram".
Sottomissjoni ċatta u Inġinerija Soċjali
Ladarba jkollna l-Xploitz lest, immorru għall-iktar parti interessanti u kreattiva.
Jekk nafu l-vittma in kwistjoni mill-ewwel, huwa ħafna iktar faċli li tuża l-inġinerija soċjali biex twaqqagħha. Għandek bżonn li l-persuna ddaħħal il-kredenzjali tagħha f'dik il-paġna, allura jkollok twassalha lilha b'xi mod.
L-iktar metodi użati huma bl-email jew kuntatt permezz tan-netwerks soċjali. Għalkemm bil-posta ġeneralment hija ħafna iktar effettiva.
Kontijiet tal-email immodifikati.
Biex jagħmluha kredibbli kemm jista ’jkun, wara li ffalsifikaw il-paġna ta’ Instagram, dawk li jagħmlu lil Xploitz għandhom bżonn jużaw email kredibbli, pereżempju support-instagram@gmail.com jew indirizz elettroniku ieħor simili li jistgħu joħolqu biex jibagħtu l-paġna mixtieqa. . Jekk takkwista dominju tal-web bħal "instagramssupport.com" jew simili, l-indirizz tal-email ikun ferm aktar kredibbli minn gmail.com, b'dan il-mod nistgħu nużaw kontijiet tal-email bħal "no-reply@instagramssupport.com" li jagħtu ħafna iktar kredibilità għall-posta.
Ftit tal-ħin ilu, irċevejt attentat ta 'Xploitz jew Pishing li nikteb fl-artiklu li ġej, jgħinek tkun taf Identifikahom.
Ladarba jkollok il-kont tal-email maħluq, tista 'sempliċement tibgħat email lill-persuna li lilha huwa indirizzat ix-Xploitz b'titlu impressjonanti bħal:
Ġie skopert login mhux awtorizzat fuq il-kont tiegħek.
Bħal f'dan l-eżempju:
Imbagħad fit-test tal-posta, dan li ġej:
Il-link in kwistjoni tiddaħħal fl-email permezz ta '"test tal-ankra". Din qed tikteb https://www.instagram.com/ imma ibdel l-indirizz fejn jibgħatlek. F'dan il-każ, jekk tidħol f'dik il-link, tibgħatek f'post ieħor. Il-persuna taħseb li qed tintbagħat lill-URL tad-destinazzjoni, iżda se tintbagħat lil XPLOITZ.
F'din l-immaġni, ix-Xploitz inkwistjoni huwa ta 'kwalità baxxa, jekk għandek informazzjoni dwar il-vittma allura tmur għal-lingwa użata minn din il-persuna u tkun personalizzata b'mod aktar kreattiv. Anke inklużi stampi li jistgħu jiġu kkupjati minn emails riċevuti minn instagram, biex jidhru aktar realistiċi.
Ikkumplimentat bl-Inġinerija Soċjali
Sabiex iniedu xploitz u jżidu drastikament ir-riżultati tiegħu, il-hackers jużaw inġinerija soċjali biex jiksbu informazzjoni dwar il-vittma.
Dan jippermetti lill-hacker jippersonalizza l-email b'mod ħafna aktar realistiku jew isib "punti dgħajfa" oħra li jagħmlu Xploitz jaħdem. Jekk trid titgħallem aktar dwar kif japplikaw l-inġinerija soċjali għall-hack.
U dan huwa faċli kemm tista 'taqa' f'Xploitz u ssofri serq ta 'identità.
Jekk sibtha interessanti, napprezzaw li taqsam l-informazzjoni sabiex tilħaq aktar nies. Min-naħa l-oħra, jekk trid tkun taf jekk id-data tiegħek hijiex għaddejja fuq l-internet minħabba li ġejt hacked, nirrakkomanda li tirrevediha f'dan l-artikolu.
