Čo je Xploitz a ako sa používa.
Zistite, ako sa Xploitz používa na hackovanie v roku 2022
Ak chcete vedieť, čo to je a ako používať a Xploitz si na správnom mieste.
Najskôr je potrebné objasniť niekoľko bodov, a ťažiť nie je to isté ako a Xploitz. Prvým je počítačový program alebo príkaz, ktorý spôsobuje neočakávané správanie softvéru / hardvéru. Tento počítačový program alebo príkaz využije zlyhanie pri spôsobovaní chýb a umožní vám získať časť kontroly nad napadnutým systémom. Spravidla je to zvyčajne získanie administrátorských oprávnení od útočníka alebo spustenie kybernetických útokov ako DoS alebo DDoS, o ktorých si povieme v inom článku.
Xploitz je zvyčajne založený na sociálnom inžinierstve. Preto aj keď si vyžaduje primeranú úroveň programovania, nemá rovnaký zámer ako predchádzajúci.
Okrem toho je potrebné objasniť, že náš zámer, keď o tom píšeme, je čisto akademický a že sa nesnažíme nabádať na použitie tejto praxe, pretože použitie Xploitz je to UPLNE NELEGÁLNE.
Zámerom tohto článku je, aby ste pochopili, ako to funguje, aby ste sa vyhli týmto metódam, a aby ste zvýšili povedomie o tom, aké ľahké je byť hacknutý a ako málo bezpečnosti ponúka internet.
Je dôležité objasniť tieto body.
Začíname.
Čo je to Xploitz?
Ako sme už povedali, Xploitz zvyčajne pracuje pre sociálne inžinierstvo. Zámerom toho je získať prístupové údaje k platformám alebo účtom podvodom, a tým prinútiť obeť, aby údaje poskytla dobrovoľne. Bez zásahu do prístroja pomocou zložitých kódov.
Existujú rôzne platformy, ktoré ponúkajú vykonanú prácu. Môžete ich vidieť jednoduchým vyhľadávaním Google, aj keď o nich teraz nebudeme hovoriť. Tu pochopíme, ako to funguje.
Xploitz pozostáva z klonovania a/alebo falšovania prihlasovacích plánov konkrétnej platformy, s ktorou spustíme útok prostredníctvom sociálneho inžinierstva. V tomto prípade to ukážeme na Instagrame. Aj keď sme už hovorili o rôznych spôsoboch hacknutia Instagramu, ak máte záujem získať o ňom informácie, odporúčame vám prečítať si tento článok:
Prvý krok: naklonujte prihlasovaciu stránku Instagramu.
Vďaka programovaniu môžeme jednoduchým spôsobom upraviť sekcie „používateľ a heslo“ pomocou modulu upravený kontaktný formulár. Ponechanie sekcií používateľov a hesiel ako povinných polí a zmena dizajnu pomocou html a CSS. Formulár maskovaný ako prihlásenie umožní, aby táto osoba po zadaní prihlasovacích údajov a kliknutí na prihlásenie okamžite odoslala údaje zadané do týchto dvoch polí. Namiesto toho, aby sa obeť stretla s výrazom „vaša správa bola odoslaná“, stretla by sa s touto správou zadané údaje sú nesprávne. Potom by sa falošná stránka mala automaticky presmerovať na pôvodnú stránku prihlásenia SKUTOČNÉHO Instagramu. Takto si postihnutý nikdy neuvedomí, čo sa práve stalo a že svoje údaje poslal dobrovoľne prostredníctvom plnohodnotného Xploitza.
Existujú rôzne metódy s rovnakým výsledkom, v tomto prípade, aby sme ich vysvetlili zrozumiteľným a jednoduchým spôsobom pre tých naj začiatočníkov. Chcel som to vysvetliť upraveným kontaktným formulárom, ktorý nám dá porozumieť použitiu, ktoré hľadáme. Aj keď to môžeme urobiť tisíckami rôznych spôsobov.
Ako klonovať jednoduchý web.
Je tu program, HTTrack , CLONE presne tie webové stránky, ktoré sme na ne vložili, takže by to slúžilo na klonovanie webu, aby sa mohol vydávať za HTML a CSS. Prihlasovacie lietadlo by sme v podstate naklonovali a zvyšok by sme zahodili. Tu by sme museli upraviť cieľové odkazy pôvodnej stránky tak, aby zostala iba na požadovanej stránke, a potom zaviesť funkčnosť upraveného formulára do sekcií Používateľ, Heslo a Prihlásenie. Sme pripravení, máme požadovanú stránku, budeme ju musieť nahrať iba na webovú doménu. Pokiaľ je to možné, doména súvisiaca s menom „Instagram“.
Zasielanie bytového a sociálneho inžinierstva
Keď už máme Xploitz pripravený, ideme do najzaujímavejšej a najkreatívnejšej časti.
Ak dotyčnú obeť poznáme na vlastnej koži, je oveľa jednoduchšie pomocou sociálneho inžinierstva ju zraziť. Potrebujete, aby daná osoba na tejto stránke zadala svoje poverenia, takže im budete musieť nejakým spôsobom prísť.
Najpoužívanejšie metódy sú e-mailom alebo kontaktom prostredníctvom sociálnych sietí. Aj keď poštou je to zvyčajne oveľa efektívnejšie.
Upravené e-mailové účty.
Aby to bolo čo najdôveryhodnejšie, po sfalšovaní stránky Instagramu musia tí, ktorí vytvárajú Xploitz, použiť dôveryhodný e-mail, napríklad support-instagram@gmail.com alebo inú podobnú e-mailovú adresu, ktorú si môžu vytvoriť na odoslanie požadovanej stránky . Ak získate webovú doménu ako „instagramssupport.com“ alebo podobnú, bude e-mailová adresa oveľa dôveryhodnejšia ako gmail.com, takže by sme mohli používať e-mailové účty ako „no-reply@instagramssupport.com“, ktoré by poskytli oveľa viac dôveryhodnosti pre poštu.
Pred nejakým časom som dostal pokus Xploitz alebo Pishing, ktorý píšem v nasledujúcom článku, pomôže vám to poznať ich identifikáciu.
Po vytvorení e-mailového účtu môžete jednoducho poslať e-mail osobe, ktorej je Xploitz určený, s pozoruhodným názvom, ako napríklad:
Vo vašom účte bolo zistené neoprávnené prihlásenie.
Rovnako ako v tomto príklade:
Potom v texte pošty nasledovné:
Príslušný odkaz sa zadá do e-mailu pomocou „kotviaci text„. Toto sa píše https://www.instagram.com/ ale zmeň adresu, kam ti pošle. V takom prípade, ak zadáte tento odkaz, pošle vás na iné miesto. Osoba si bude myslieť, že je odosielaná na cieľovú adresu URL, ale bude odoslaná na adresu XPLOITZ.
Na tomto obrázku je dotyčný Xploitz nízkej kvality, ak máte informácie o obeti, potom pôjde do jazyka, ktorý používa táto osoba, a bude prispôsobený kreatívnejším spôsobom. Aj vrátane obrázkov, ktoré je možné kopírovať z e-mailov prijatých z instagramu, pôsobia realistickejšie.
Doplnené o sociálne inžinierstvo
S cieľom spustiť xploitz a drasticky zvýšiť jeho výsledky, hackeri používajú sociálne inžinierstvo na získanie informácií o obeti.
To umožní hackerovi prispôsobiť e-mail oveľa realistickejším spôsobom alebo nájsť iné „slabé miesta“, vďaka ktorým Xploitz funguje. Ak sa chcete dozvedieť viac o tom, ako používajú sociálne inžinierstvo na hackovanie.
A práve tak ľahko môžete spadnúť do Xploitzu a krádežou identity.
Ak vás to zaujalo, vážime si, že zdieľate informácie, aby ste oslovili viac ľudí. Na druhej strane, ak chcete vedieť, či sa vaše dáta kotúľajú po internete, pretože vás niekto hackol, odporúčam vám si to pozrieť v tomto článku.
