एक एक्सप्लोइज के हो र यसलाई कसरी प्रयोग गर्ने।

यदि तपाइँ जान्न चाहानुहुन्छ कि यो के हो र कसरी प्रयोग गर्ने Xploitz तपाईं सहि ठाउँमा हुनुहुन्छ।

सबै भन्दा पहिले स्पष्टीकरण गर्न केहि पोइन्ट्स छन्, क अन्वेषण गर्नुहोस् एक जस्तै होईन Xploitz। पहिलो एक कम्प्युटर प्रोग्राम वा आदेश हो जुन सफ्टवेयर / हार्डवेयरमा अप्रत्याशित व्यवहार गर्दछ। यस कम्प्युटर प्रोग्राम वा आदेशले त्रुटिको कारण विफलताको फाइदा लिनेछ र तपाईंलाई आक्रमण गरिएको प्रणालीमा नियन्त्रणको अंश लिनको लागि अनुमति दिनेछ। सामान्यतया, यो प्राय: आक्रमणकारीको प्रशासक विशेषाधिकार प्राप्त गर्न वा DoS वा DDoS जस्ता साइबेर्याट्याक्स सुरूवात गर्न हो, जसको बारेमा हामी अर्को लेखमा कुरा गर्नेछौं।

एक्सप्लिट्ज प्राय: सामाजिक ईन्जिनियरि onमा आधारित हुन्छ। त्यसकारण, प्रोग्रामिंगको एक पर्याप्त स्तरको आवश्यकता पनि, यसको अघिल्लो जस्तो उस्तै उद्देश्य छैन।

थप रूपमा, यो स्पष्ट गर्न आवश्यक छ कि यस बारेमा लेख्दा हाम्रो अभिप्राय पूर्ण रूपमा एकेडेमिक हो र हामी यो अभ्यासको प्रयोगलाई प्रोत्साहित गर्न कोशिस गर्दैनौं किनभने प्रयोगको प्रयोगबाट Xploitz यो पूर्ण अवैध हो।

यस लेखको उद्देश्य तपाईलाई बुझ्नको लागि हो कि यसले कसरी यी विधिहरूमा पर्नबाट बच्नको लागि काम गर्दछ र यसलाई ह्याक गर्न कत्तिको सजिलो छ र इन्टरनेटमा कत्तिको थोरै सुरक्षा प्रदान गरिन्छ भन्ने बारे जागरूकता जगाउनको लागि हो।

यी बुँदाहरूलाई स्पष्ट गर्नु महत्त्वपूर्ण छ।

हामी सुरु गर्छौं।

एक्सप्लोइज भनेको के हो?

हामीले पहिले नै भनिसक्यौं, एक्सप्लिट्ज प्राय: सामाजिक ईन्जिनियरि forको लागि काम गर्दछ। यसको अभिप्राय प्लेटफर्म वा खाताहरूमा डेबिटको माध्यमबाट पहुँच डाटा प्राप्त गर्नु र यसैले पीडितलाई डाटा स्वेच्छाले प्रदान गर्नु हो। जटिल कोडहरूको साथ तपाईंको उपकरणमा घुसपैठ नगरी।

त्यहाँ बिभिन्न प्लेटफर्महरू छन् जुन काम सम्पन्न गर्दछ। तपाईं तिनीहरूलाई साधारण गुगल खोजी गर्दै गरेको देख्न सक्नुहुनेछ, जबकि हालका लागि हामी उनीहरूको बारेमा कुरा गर्न जाँदैनौं। यहाँ हामी यो कसरी काम गर्दछ बुझ्दछौं।

Xploitz ले क्लोनिङ र/वा एउटा विशिष्ट प्लेटफर्मको लग-इन योजनाहरूलाई झूटो बनाउने समावेश गर्दछ जसको साथ हामीले सामाजिक इन्जिनियरिङ मार्फत आक्रमण सुरु गर्नेछौं। यस अवस्थामा हामी यसलाई इन्स्टाग्रामको साथ उदाहरण दिन जाँदैछौं। यद्यपि हामीले इन्स्टाग्राम ह्याक गर्ने विभिन्न विधिहरूको बारेमा कुरा गरिसकेका छौं, यदि तपाईं यसको बारेमा जानकारी प्राप्त गर्न इच्छुक हुनुहुन्छ भने, हामी तपाईंलाई यो लेख समीक्षा गर्न सिफारिस गर्दछौं:

इन्स्टाग्राम खाता ह्याक गर्नुहोस्।

पहिलो चरण: Instagram लग-इन पृष्ठ क्लोन गर्नुहोस्।

प्रोग्रामिंग द्वारा, यसलाई सरल तरिकाले गर्नका लागि हामी मोड्युल प्रयोग गरेर "प्रयोगकर्ता र पासवर्ड" को सेक्सनहरू परिमार्जन गर्न सक्दछौं परिमार्जित सम्पर्क फारम। प्रयोगकर्ता र पासवर्ड सेक्सनहरू अनिवार्य फिल्डको रूपमा छोड्दै र html र CSS प्रयोग गरेर यसको डिजाईन परिवर्तन गर्दै। फाराम लग-इनको रूपमा प्रच्छन्न गर्दछ, जब व्यक्तिले प्रमाणहरू प्रविष्ट गर्दछ र लगइनमा क्लिक गर्दछ, यो फारमले तुरून्त हामीलाई यी दुई क्षेत्रहरूमा प्रविष्ट गरिएको डाटा पठाउँदछ। "तपाईंको सन्देश पठाइएको छ" भेट गर्नुको सट्टा पीडितले सन्देश भेट्दछन् प्रविष्ट गरिएको डाटा गलत छ। त्यसो भए गलत पृष्ठ स्वचालित रूपमा REAL इन्स्टाग्राम लग-इनको मूल पृष्ठमा पुनःनिर्देशित गर्नुपर्दछ। यस तरिकाबाट पीडितले कहिले थाहा पाउँदैन कि के भयो र उसले केवल स्वेच्छाले आफ्नो डाटा पूर्ण-विस्तारित Xploitz मार्फत पठाएको छ।

त्यहाँ एउटै परिणामका साथ बिभिन्न विधिहरू छन्, यस मामलामा, यसलाई प्रारम्भिकहरूको लागि बुझ्ने र सरल तरिकामा व्याख्या गर्न म यसलाई परिमार्जन गरिएको सम्पर्क फारमको साथ बयान गर्न चाहन्छु जुन हामीलाई हामीले खोजिरहेका कुराको समझ प्रदान गर्दछ। यद्यपि हामी यसलाई हजारौं तरीकाले गर्न सक्दछौं।

कसरी सजिलो वेबसाइट क्लोन गर्ने।

त्यहाँ एक कार्यक्रम छ, HTTtrack , जुन हामीले राख्ने वेब पृष्ठहरू सहि क्लोन गर्नुहोस्, त्यसैले यसले HTML र CSS वेब क्लोन गर्न प्रयोग गर्दछ जुन तपाईं प्रतिरूपण गर्न चाहनुहुन्छ। हामी मूल रूपमा लग-इन प्लेन क्लोन गर्नेछौं र बाँकी छोड्नेछौं। यहाँ हामीले मूल पृष्ठको इच्छित गन्तव्य लिंकलाई परिमार्जन गर्नुपर्नेछ केवल वांछित पृष्ठ राख्नका लागि, त्यसपछि परिमार्जित फारमको कार्यक्षमता प्रयोगकर्ता, पासवर्ड र लगइन अनुभागहरूमा परिचय गर्नुहोस्। तयार छ, हामीसँग इच्छित पृष्ठ छ, हामी केवल यसलाई वेब डोमेनमा अपलोड गर्नुपर्नेछ। यदि सम्भव छ भने, डोमेन जुन "इन्स्टाग्राम" नामसँग सम्बन्धित छ।

फ्लैट सबमिशन र सामाजिक ईन्जिनियरि।

एकचोटि जब एक्सप्लोइज तयार हुन्छ, हामी सब भन्दा चाखलाग्दो र रचनात्मक अंशमा जान्छौं।

यदि हामी प्रश्नको पीडितलाई पहिचान गर्दछौं भने, सामाजिक इन्जिनियरि use प्रयोग गरेर उनलाई तल ल्याउन सजिलो छ। तपाइँलाई त्यस पृष्ठमा उनीहरूको पत्यारपत्रहरू प्रविष्ट गर्न आवश्यक छ, त्यसैले तपाइँले यसलाई कुनै न कुनै रूपमा तिनीहरूमा प्राप्त गर्नुपर्नेछ।

सब भन्दा बढी प्रयोग हुने विधिहरू ईमेल वा सामाजिक नेटवर्कहरू मार्फत सम्पर्कको माध्यमबाट हुन्छन्। जे होस् मेलबाट यो प्राय: बढी प्रभावकारी हुन्छ।

संशोधित ईमेल खाताहरू।

यसलाई सम्भव भएसम्म विश्वसनीय बनाउनको लागि, इन्स्टाग्राम पृष्ठ झूटा बनाएर, Xploitz बनाउनेहरूले एक विश्वसनीय ईमेल प्रयोग गर्नु पर्छ, उदाहरणका लागि समर्थन-instagram@gmail.com वा अन्य समान ईमेल ठेगाना जुन उनीहरूले इच्छित पृष्ठ पठाउन सिर्जना गर्न सक्दछन्। । यदि तपाइँ "इंस्टाग्रामसोर्टपोर्ट.क." वा यस्तै कुनै वेब डोमेन प्राप्त गर्नुहुन्छ भने, ईमेल ठेगाना gmail.com भन्दा धेरै विश्वसनीय हुनेछ, यस तरीकाले हामी "no-reply@instagramssupport.com" जस्ता ईमेल खाताहरू प्रयोग गर्न सक्दछौं। मेलमा अधिक विश्वसनीयता।

केहि समय अगाडि मैले Xploitz वा Pishing प्रयास प्राप्त गरें जुन म निम्न लेखमा लेख्छु, यसले तपाईंलाई ती पहिचान गर्न मद्दत गर्दछ।

कसरी पिसि virus भाइरस (Xploitz) पहिचान गर्ने

एकचोटि तपाईले इ-मेल खाता सिर्जना गर्नुभयो, तपाई साधारण व्यक्तिलाई ईमेल पठाउन सक्नुहुनेछ जसलाई एक्सप्लिट्जले उल्लेखनीय शीर्षकको साथ सम्बोधन गरिएको छ:

तपाईंको खातामा अनधिकृत लगईन पत्ता लागेको छ।

यस उदाहरणमा जस्तै:

त्यसपछि मेलको पाठमा, निम्न:

ईमेलमा, प्रश्नको लिंक "" को माध्यमबाट प्रस्तुत हुन्छएch्कर पाठ"। यो लेख्दै छ https://www.instagram.com/ तर ठेगाना परिवर्तन गर्नुहोस् जहाँ यसले तपाईंलाई पठाउँदछ। यस अवस्थामा, यदि तपाइँले त्यो लिंक प्रविष्ट गर्नुभयो भने, यसले तपाइँलाई अर्को ठाउँमा पठाउनेछ। व्यक्तिले सोच्दछ कि तिनीहरूलाई गन्तव्य URL मा पठाइएको छ, तर तिनीहरू XPLOITZ मा पठाइँदैछन्।

यस छविमा, प्रश्नमा रहेको एक्सप्लोइज कम गुणवत्ताको छ, यदि तपाईंसँग पीडितको बारेमा जानकारी छ भने यो यो व्यक्तिद्वारा प्रयोग गरिएको भाषामा निर्देशित हुनेछ र अधिक रचनात्मक तरिकामा निजीकृत हुनेछ। छविहरू सहित जुन ईन्स्टग्रामबाट प्राप्त ईमेलबाट प्रतिलिपि गर्न सकिन्छ, अधिक यथार्थवादी देखिनका लागि।

सामाजिक ईन्जिनियरि withको साथ पूरक

एक्सप्लोइट्ज सुरु गर्न र यसको नतिजामा ठूलो वृद्धि गर्न, ह्याकरहरूले पीडितको बारेमा जानकारी प्राप्त गर्न सोशल इन्जिनियरिङ प्रयोग गर्छन्।

यसले ह्याकरलाई इमेललाई धेरै यथार्थपरक तरिकामा अनुकूलित गर्न वा Xploitz काम गर्ने अन्य "कमजोर ठाउँहरू" फेला पार्न अनुमति दिनेछ। यदि तपाइँ उनीहरूले ह्याक गर्न सामाजिक ईन्जिनियरिङ् कसरी लागू गर्ने बारे थप जान्न चाहनुहुन्छ भने।

El सामाजिक इन्जीनियरिंग को कला y कसरी मान्छे ह्याक गर्न

र यो कत्ति सजिलो छ कि तपाईं एक्सप्लिट्जमा फस्न सक्नुहुन्छ र पहिचान चोरी बन्न सक्नुहुन्छ।

यदि तपाईंले यो रोचक पाउनुभयो भने, हामी तपाईंलाई धेरै मानिसहरूमा पुग्नको लागि जानकारी साझा गर्नुभएकोमा सराहना गर्दछौं। अर्कोतर्फ, यदि तपाइँ जान्न चाहानुहुन्छ कि तपाइँको डाटा इन्टरनेटमा रोलिङ भइरहेको छ किनभने तपाइँ ह्याक गरिएको छ, म तपाइँलाई यो लेखमा समीक्षा गर्न सिफारिस गर्दछु।

के मेरो इमेल ह्याक भएको छ?