Kaj je Xploitz in kako ga uporabljati.
Naučite se, kako se Xploitz uporablja za vdore leta 2022
Če želite vedeti, kaj je to in kako uporabljati a Xploitz ste na pravem mestu.
Najprej je treba pojasniti nekaj točk, a Izkoristite ni isto kot a Xploitz. Prvi je računalniški program ali ukaz, ki povzroča nepričakovano vedenje v programski / strojni opremi. Ta računalniški program ali ukaz bo izkoristil napako in povzročil napake ter vam omogočil, da prevzamete del nadzora nad napadenim sistemom. Običajno gre za pridobitev skrbniških pravic od napadalca ali zagon kibernetskih napadov, kot sta DoS ali DDoS, o čemer bomo govorili v drugem članku.
Xploitz običajno temelji na socialnem inženiringu. Zato tudi če zahteva ustrezno raven programiranja, nima enakega namena kot prejšnja.
Poleg tega je treba pojasniti, da je naš namen, ko pišemo o tem, zgolj akademski in da ne poskušamo spodbujati uporabe te prakse, saj uporaba Xploitz V celoti JE NEZAKONITO.
Namen tega članka je, da razumete, kako deluje, da se izognete tem metodam in povečate zavedanje o tem, kako enostavno je vdreti v vas in kako malo varnosti ponuja internet.
Pomembno je pojasniti te točke.
Začnemo.
Kaj je Xploitz?
Kot smo že povedali, Xploitz običajno deluje za socialni inženiring. Namen tega je pridobiti podatke o dostopu do platform ali računov s prevaro in tako pridobiti, da žrtev podatke zagotovi prostovoljno. Brez poseganja v napravo s kompleksnimi kodami.
Obstajajo različne platforme, ki ponujajo opravljeno delo. Ogledate si jih lahko s preprostim iskanjem v Googlu, čeprav za zdaj o njih ne bomo govorili. Tu bomo razumeli, kako deluje.
Xploitz je sestavljen iz kloniranja in/ali ponarejanja načrtov za prijavo določene platforme, s katero bomo sprožili napad s pomočjo socialnega inženiringa. V tem primeru ga bomo ponazorili z Instagramom. Čeprav smo že govorili o različnih metodah vdora v Instagram, vam priporočamo, da si ogledate ta članek, če vas zanimajo informacije o tem:
Prvi korak: klonirajte stran za prijavo v Instagram.
S programiranjem lahko na preprost način spremenimo odseke "uporabnik in geslo" z uporabo modula spremenjeni kontaktni obrazec. Odseke uporabnika in geslo pustite kot obvezna polja in spremenite zasnovo tega z uporabo html in CSS. Obrazec, prikrit kot prijava, bo omogočil, da nam bo ta obrazec takoj, ko vnese poverilnice že klikne Prijava, takoj poslal podatke, vnesene v ta dva polja. Namesto da bi žrtev naletela na »vaše sporočilo je bilo poslano«, bi žrtev naletela na sporočilo, ki vneseni podatki so napačni. Nato bi se lažna stran samodejno preusmerila na prvotno stran REAL-ove prijave v Instagram. Tako žrtev nikoli ne bo dojela, kaj se je pravkar zgodilo in da je pravkar prostovoljno poslal svoje podatke prek polnopravnega Xploitza.
V tem primeru obstajajo različne metode z enakim rezultatom, ki jih je treba razložiti na razumljiv in enostaven način za najbolj začetnike. Želel sem ga razložiti s spremenjenim kontaktnim obrazcem, ki bi nam dal razumevanje uporabe, ki jo iščemo. Čeprav lahko to storimo na tisoč različnih načinov.
Kako klonirati enostavno spletno mesto.
Obstaja program, HTTrack , da CLONE natančno spletne strani, ki smo jih postavili, zato bi to služilo za kloniranje v HTML in CSS spleta, za katerega se želite predstavljati. V bistvu bi klonirali prijavno ravnino, ostalo pa zavrgli. Tu bi morali spremeniti ciljne povezave prvotne strani, da ostanejo samo želene strani, nato pa uporabnikom, geslom in prijavi razdelke predstaviti funkcionalnost spremenjenega obrazca. Pripravljeni, imamo želeno stran, naložiti jo bomo morali le na spletno domeno. Če je mogoče, domeno, ki je povezana z imenom "Instagram".
Pošiljanje stanovanja in socialni inženiring
Ko pripravimo Xploitz, gremo k najbolj zanimivemu in kreativnemu delu.
Če zadevno žrtev poznamo iz prve roke, jo je veliko lažje uporabiti s socialnim inženiringom. Oseba mora na tej strani vnesti svoje poverilnice, zato ji jo boste morali na nek način dostaviti.
Najbolj uporabljene metode so po elektronski pošti ali v stikih prek družbenih omrežij. Čeprav je po pošti običajno veliko bolj učinkovit.
Spremenjeni e-poštni računi.
Da bi bili čim bolj verodostojni, morajo tisti, ki naredijo Xploitz, ponarediti stran Instagram, uporabiti verodostojno e-pošto, na primer support-instagram@gmail.com ali drug podoben e-poštni naslov, ki ga lahko ustvarijo za pošiljanje želene strani . Če pridobite spletno domeno, kot je "instagramssupport.com" ali podobno, bo e-poštni naslov veliko bolj verodostojen kot gmail.com, zato bi lahko uporabili e-poštne račune, kot je "no-reply@instagramssupport.com", ki bi veliko več verodostojnosti pošte.
Pred časom sem prejel poskus Xploitz ali Pishing, o katerem pišem v naslednjem članku, saj vam bo pomagal vedeti, kako jih prepoznati.
Ko ustvarite e-poštni račun, lahko osebi, na katero je naslovljen Xploitz, preprosto pošljete e-poštno sporočilo z osupljivim naslovom, na primer:
V vašem računu je bila zaznana nepooblaščena prijava.
Tako kot v tem primeru:
Nato v besedilu sporočila:
V e-poštnem sporočilu je zadevna povezava predstavljena s "sidro besedilo". To je pisanje https://www.instagram.com/ ampak spremenite naslov, kamor vas pošlje. V tem primeru vas bo, če vnesete to povezavo, poslala na drugo mesto. Oseba bo mislila, da je bila poslana na ciljni URL, vendar bo poslana na XPLOITZ.
Na tej sliki je zadevni Xploitz nizke kakovosti, če imate podatke o žrtvi, bodo usmerjeni v jezik, ki ga uporablja ta oseba, in bodo prilagojeni na bolj kreativen način. Tudi slike, ki jih je mogoče kopirati iz e-poštnih sporočil, prejetih iz instagrama, so videti bolj realistične.
Dopolnjeno s socialnim inženiringom
Da bi zagnali xploitz in drastično povečali rezultate, hekerji uporabljajo socialni inženiring, da pridobijo informacije o žrtvi.
To bo hekerju omogočilo personalizacijo e-pošte na veliko bolj realističen način ali iskanje drugih "šibkih točk", zaradi katerih Xploitz deluje. Če želite izvedeti več o tem, kako uporabljajo socialni inženiring za hekanje.
In tako enostavno lahko padeš v Xploitz in trpiš krajo identitete.
Če se vam je zdelo zanimivo, cenimo, da delite informacije, da bi dosegli več ljudi. Po drugi strani pa, če želite vedeti, ali se vaši podatki premikajo po internetu, ker so vam vdrli, priporočam, da jih pregledate v tem članku.
