Шта је Ксплоитз и како га користити.
Сазнајте како се Ксплоитз користи за һаковање у 2022
Ако желите да знате шта је то и како да користите а Ксплоитз на правом сте месту.
Пре свега, треба разјаснити неколико тачака, а Експлоатисати није исто што и Ксплоитз. Прва је рачунарски програм или наредба која узрокује неочекивано понашање софтвера / хардвера. Овај рачунарски програм или команда искористиће неуспех да изазове грешке и омогућиће вам да преузмете део контроле над нападнутим системом. Генерално је обично добити привилегије администратора од нападача или покренути кибернетаке попут ДоС или ДДоС, о чему ћемо говорити у другом чланку.
Ксплоитз се обично заснива на социјалном инжењерингу. Стога, чак и захтевајући адекватан ниво програмирања, он нема исту намеру као претходни.
Поред тога, неопходно је разјаснити да је наша намера када пишемо о овоме искључиво академска и да не покушавамо да подстакнемо употребу ове праксе јер употреба Ксплоитз ПОТПУНО ЈЕ НЕЗАКОНИТ.
Намера овог чланка је да разумете како функционише да бисте избегли упадање у ове методе и да подигнете свест о томе колико је лако бити һакован и колико се мало безбедности нуди на Интернету.
Важно је разјаснити ове тачке.
Почнемо.
Шта је Ксплоитз?
Као што смо већ рекли, Ксплоитз обично ради за социјални инжењеринг. Намера овога је да се обманом прибаве подаци за приступ платформама или рачунима и на тај начин натерају жртве да добровољно доставе податке. Без упада у уређај сложеним кодовима.
Постоје разне платформе које нуде обављен посао. Можете их видети како врше једноставну Гоогле претрагу, мада за сада нећемо о њима. Овде ћемо разумети како то функционише.
Ксплоитз се састоји од клонирања и/или фалсификовања планова за пријаву на одређену платформу са којом ћемо покренути напад путем друштвеног инжењеринга. У овом случају ћемо то показати на Инстаграму. Иако смо већ говорили о различитим методама һаковања Инстаграма, ако сте заинтересовани да добијете информације о томе, препоручујемо вам да прегледате овај чланак:
Први корак: клонирајте страницу за пријављивање на Инстаграм.
Програмирањем, да бисмо то урадили на једноставан начин, можемо изменити одељке „корисник и лозинка“ помоћу модула измењени образац за контакт. Остављање одељака корисника и лозинке као обавезна поља и промена дизајна овог помоћу ХТМЛ-а и ЦСС-а. Образац маскиран као пријављивање омогућиће да када особа уђе у акредитиве већ кликне на Логин, овај образац ће нам одмах послати податке унете у ова два поља. Уместо да наиђе на „ваша порука је послата“, жртва ће наићи на поруку која подаци који су унети су нетачни. Тада би лажна страница требало аутоматски да преусмери на оригиналну страницу РЕАЛ Инстаграм пријаве. На овај начин жртва никада неће схватити шта се управо догодило и да је својевољно послао своје податке путем пуноправног Ксплоитза.
Постоје различите методе са истим резултатом, у овом случају, да се то објасни на разумљив и једноставан начин за већину почетника. Желео сам да то објасним модификованим контакт обрасцем који би нам пружио разумевање употребе коју тражимо. Иако то можемо на хиљаде различитих начина.
Како клонирати лаку веб страницу.
Постоји програм, ХТТрацк , КЛОНУЈТЕ тачно веб странице које смо поставили, па би ово служило за клонирање у ХТМЛ и ЦСС веб за који желите да се представљате. У основи бисмо клонирали авион за пријављивање, а остатак одбацили. Овде бисмо морали да изменимо одредишне линкове оригиналне странице како би остали само на жељеној страници, а затим да представимо функционалност измењеног обрасца у одељцима Корисник, Лозинка и Пријава. Спремни, имамо жељену страницу, мораћемо је само отпремити на веб домену. Ако је могуће, домен који је повезан са именом „Инстаграм“.
Слање стана и социјални инжењеринг
Једном када припремимо Ксплоитз, прелазимо на најзанимљивији и најкреативнији део.
Ако жртву знамо из прве руке, много је лакше користити социјални инжењеринг да је срушимо. Потребна вам је особа да на тој страници унесе своје поверљиве податке, па ћете јој их на неки начин морати доставити.
Најчешће коришћене методе су е-поштом или контактом путем друштвених мрежа. Иако је поштом обично много ефикаснији.
Измењени налози е-поште.
Да би били што веродостојнији, фалсификујући Инстаграм страницу, они који праве Ксплоитз морају да користе веродостојну е-пошту, на пример суппорт-инстаграм@гмаил.цом или другу сличну адресу е-поште коју могу створити за слање жељене странице . Ако набавите веб домен као што је „инстаграмссуппорт.цом“ или слично, адреса е-поште биће много веродостојнија од гмаил.цом, на тај начин бисмо могли да користимо налоге е-поште попут „но-репли@инстаграмссуппорт.цом“ који би дали много више кредибилитета поште.
Пре извесног времена примио сам покушај Ксплоитз-а или Писхинг-а који пишем у следећем чланку, помоћи ће вам да их идентификујете.
Једном када направите налог е-поште, можете једноставно послати е-пошту особи којој је Ксплоитз упућен са упечатљивим насловом као што су:
На вашем налогу је откривена неовлашћена пријава.
Као у овом примеру:
Затим у тексту поште, следеће:
У е-поруци је дотична веза уведена помоћу „сидро текст". Ово је писање https://www.instagram.com/ али промените адресу на коју вас шаље. У овом случају, ако унесете ту везу, она ће вас послати на друго место. Особа ће помислити да је послата на одредишни УРЛ, али је послата на КСПЛОИТЗ.
На овој слици је дотични Ксплоитз лошег квалитета, ако имате информације о жртви, оне ће бити усмерене на језик који користи ова особа и биће персонализоване на креативнији начин. Чак и слике које се могу копирати из е-поште примљене са инстаграма, да би изгледале реалније.
Допуњено социјалним инжењерингом
Да би покренули кплоитз и драстично повећали његове резултате, һакери користе друштвени инжењеринг да би добили информације о жртви.
Ово ће омогућити һакеру да прилагоди е-пошту на много реалистичнији начин или да пронађе друге „слабе тачке“ због којиһ Ксплоитз функционише. Ако желите да сазнате више о томе како примењују друштвени инжењеринг за һаковање.
И то је једноставно колико лако можете пасти у Ксплоитз и претрпети крађу идентитета.
Ако вам је било занимљиво, ценимо што делите информације како бисте дошли до више људи. С друге стране, ако желите да знате да ли се ваши подаци крећу на интернету јер сте һаковани, препоручујем вам да иһ прегледате у овом чланку.
