Что такое Xploitz и как им пользоваться.
Узнайте, как Xploitz используется для взлома в 2022 году
Если вы хотите знать, что это такое и как пользоваться Эксплоитц Вы находитесь в нужном месте.
Прежде всего, нужно прояснить пару моментов: Эксплуатировать это не то же самое, что Эксплоитц. Первый - это компьютерная программа или команда, вызывающая неожиданное поведение программного / аппаратного обеспечения. Эта компьютерная программа или команда воспользуются отказом, чтобы вызвать ошибки, и позволят вам частично контролировать атакованную систему. Обычно это получение прав администратора от злоумышленника или запуск кибератак, таких как DoS или DDoS, о которых мы поговорим в другой статье.
Xploitz обычно основан на социальной инженерии. Следовательно, даже требуя адекватного уровня программирования, он не имеет того же намерения, что и предыдущий.
Кроме того, необходимо пояснить, что наше намерение, когда мы пишем об этом, является чисто академическим, и что мы не пытаемся поощрять использование этой практики, так как использование Эксплоитц это ПОЛНОСТЬЮ НЕЗАКОННО.
Цель этой статьи состоит в том, чтобы вы поняли, как это работает, чтобы избежать попадания в эти методы и повысить осведомленность о том, как легко быть взломанным и как мало безопасности предлагается в Интернете.
Важно прояснить эти моменты.
Мы начинаем
Что такое Xploitz?
Как мы уже говорили, Xploitz обычно подходит для социальной инженерии. Целью этого является получение данных доступа к платформам или учетным записям путем обмана и, таким образом, побудить жертву предоставить данные добровольно. Не вторгаясь в ваше устройство сложными кодами.
Существуют различные платформы, которые предлагают выполненную работу. Вы можете увидеть, как они выполняют простой поиск в Google, хотя сейчас мы не будем о них говорить. Здесь мы разберемся, как это работает.
Xploitz состоит из клонирования и/или фальсификации планов входа в систему определенной платформы, с помощью которой мы запустим атаку с помощью социальной инженерии. В этом случае мы собираемся проиллюстрировать это на Instagram. Хотя мы уже говорили о различных способах взлома Instagram, если вам интересно получить информацию об этом, рекомендуем вам ознакомиться с этой статьей:
Первый шаг: клонируйте страницу входа в Instagram.
Программируя, чтобы сделать это простым способом, мы можем изменить разделы «пользователь и пароль» с помощью модуля измененная контактная форма. Оставив разделы user и password в качестве обязательных полей и изменив его дизайн с помощью html и CSS. Форма, замаскированная под вход в систему, позволит, чтобы, когда человек вводит учетные данные и нажимает «Вход», эта форма мгновенно отправляет нам данные, введенные в эти два поля. Вместо сообщения «ваше сообщение было отправлено» жертва увидит сообщение, которое введенные данные неверны. Затем ложная страница должна автоматически перенаправляться на исходную страницу РЕАЛЬНОГО входа в Instagram. Таким образом, жертва никогда не поймет, что только что произошло и что он только что добровольно отправил свои данные через полноценный Xploitz.
Существуют разные методы с одним и тем же результатом, в данном случае, чтобы объяснить это понятным и простым способом для большинства новичков. Я хотел объяснить это с помощью модифицированной контактной формы, которая дала бы нам понимание того, какое использование мы ищем. Хотя сделать это можно тысячей разных способов.
Как клонировать простой веб-сайт.
Есть программа, HTTrack , КЛОНИРУЙТЕ именно те веб-страницы, которые мы разместили, так что это будет служить для клонирования в HTML и CSS сети, которую вы хотите олицетворять. Мы бы в основном клонировали самолет для входа в систему и отбрасывали все остальное. Здесь нам пришлось бы изменить целевые ссылки исходной страницы, чтобы они оставались только на желаемой странице, а затем представить функциональные возможности измененной формы для разделов «Пользователь», «Пароль» и «Вход». Готово, у нас есть желаемая страница, нам нужно только загрузить ее в веб-домен. Если возможно, домен, связанный с именем «Instagram».
Подача квартиры и социальная инженерия
После того, как Xploitz будет готов, мы переходим к самому интересному и творческому.
Если мы знаем жертву из первых рук, гораздо проще использовать социальную инженерию, чтобы сбить ее с толку. Вам нужно, чтобы человек ввел свои учетные данные на этой странице, поэтому вам придется каким-то образом передать их им.
Чаще всего используются электронные письма или контакты через социальные сети. Хотя по почте обычно намного эффективнее.
Измененные учетные записи электронной почты.
Чтобы сделать его как можно более достоверным, фальсифицировав страницу Instagram, тем, кто создает Xploitz, необходимо использовать надежный адрес электронной почты, например support-instagram@gmail.com или другой аналогичный адрес электронной почты, который они могут создать для отправки желаемой страницы. . Если вы приобретете веб-домен, такой как «instagramssupport.com» или аналогичный, адрес электронной почты будет гораздо более надежным, чем gmail.com. Таким образом, мы могли бы использовать учетные записи электронной почты, такие как «no-reply@instagramssupport.com», которые дали бы гораздо больше доверия к почте.
Некоторое время назад я получил попытку Xploitz или Pishing, о которой я пишу в следующей статье, это поможет вам их идентифицировать.
Создав учетную запись электронной почты, вы можете просто отправить электронное письмо человеку, которому адресован Xploitz, с ярким заголовком, например:
В вашей учетной записи обнаружен несанкционированный вход.
Как в этом примере:
Затем в тексте письма следующее:
Ссылка, о которой идет речь, вводится в электронном письме с помощью символа "якорный текст". Это пишет https://www.instagram.com/ но измените адрес, куда он вас отправляет. В этом случае, если вы введете эту ссылку, она отправит вас в другое место. Человек будет думать, что их отправляют на целевой URL, но они отправляются на XPLOITZ.
На этом изображении рассматриваемый Xploitz имеет низкое качество, если у вас есть информация о жертве, тогда он будет нацелен на язык, используемый этим человеком, и будет персонализирован более творчески. Даже включая изображения, которые можно скопировать из писем, полученных из Instagram, чтобы они выглядели более реалистично.
Дополнен социальной инженерией
Чтобы запустить xploitz и резко увеличить его результаты, хакеры используют социальную инженерию для получения информации о жертве.
Это позволит хакеру персонализировать электронную почту гораздо более реалистично или найти другие «слабые места», которые заставляют Xploitz работать. Если вы хотите узнать больше о том, как они применяют социальную инженерию для взлома.
И вот насколько легко вы можете попасть в Xploitz и пострадать от кражи личных данных.
Если вы нашли это интересным, мы ценим, что вы делитесь информацией, чтобы охватить больше людей. С другой стороны, если вы хотите знать, перемещаются ли ваши данные в Интернете из-за того, что вас взломали, я рекомендую вам просмотреть их в этой статье.
