Naon Xploitz sareng kumaha cara nganggona.
Diajar kumaha Xploitz dianggo pikeun hack di 2022
Upami anjeun hoyong terang naon éta sareng kumaha cara ngagunakeun a Xploitz anjeun dina tempat anu leres.
Mimiti aya sababaraha poin anu kedah dijentrekeun, a mangpaatkeun henteu sami sareng a Xploitz. Anu kahiji nyaéta program komputer atanapi paréntah anu nyababkeun kalakuan anu teu disangka-sangka dina parangkat lunak / perangkat keras. Program atanapi paréntah komputer ieu bakal ngamanpaatkeun kagagalan nyababkeun kasalahan sareng bakal ngamungkinkeun anjeun nyandak bagian tina kontrol kana sistem anu diserang. Sacara umum, biasana pikeun kéngingkeun kaistiméwaan admin tina panyerang atanapi ngaluncurkeun cyberattacks sapertos DoS atanapi DDoS, anu bakal urang bahas dina tulisan anu sanés.
Xploitz biasana dumasar kana rékayasa sosial. Maka, bahkan meryogikeun tingkat program anu cekap, éta henteu ngagaduhan maksad anu sami sareng anu sateuacanna.
Salaku tambahan, perlu netelakeun yén niat urang nalika nyerat ngeunaan ieu murni Akademis sareng urang ulah nyobian ngadorong panggunaan prakték ieu kusabab panggunaan Xploitz éta LENGKAP HARAM.
Maksud tina tulisan ieu nyaéta pikeun anjeun ngartos kumaha jalanna pikeun ngahindarkeun tina padika ieu sareng ningkatkeun kasadaran kumaha gampangna hacked sareng sakedik kaamanan anu ditawarkeun dina Internét.
Penting pikeun netelakeun hal-hal ieu.
Urang mimitian.
Naon ari Xploitz?
Sakumaha anu parantos urang sebutkeun, Xploitz biasana dianggo pikeun Téknik Sosial. Maksud ieu pikeun kéngingkeun data aksés kana platform atanapi akun ngalangkungan tipu daya sahingga janten korban nyayogikeun data sacara sukarela. Tanpa nyusup kana alat anjeun nganggo kode kompléks.
Aya sababaraha rupa platform anu nawiskeun padamelan parantos réngsé. Anjeun tiasa ningali aranjeunna ngalakukeun pamilarian google saderhana, sanaos kanggo ayeuna urang moal nyarioskeun perkawis aranjeunna. Di dieu urang bakal ngartos kumaha jalanna.
The Xploitz diwangun ku kloning jeung/atawa falsifying rencana log-in tina platform husus nu urang bakal ngajalankeun serangan ngaliwatan rékayasa sosial. Dina hal ieu, urang bakal nunjukkeun éta kalayan Instagram. Sanaos kami parantos nyarioskeun ngeunaan cara anu béda pikeun hack Instagram, upami anjeun resep kéngingkeun inpormasi ngeunaan éta, kami nyarankeun anjeun marios tulisan ieu:
Léngkah munggaran: clone halaman log-in Instagram.
Ku program, pikeun ngalakukeun éta ku cara saderhana urang tiasa ngarobih bagian "pangguna sareng kecap akses" nganggo modul formulir kontak dirobah. Ninggalkeun bagian pangguna sareng kecap akses salaku lapangan wajib sareng ngarobih desain ieu nganggo html sareng CSS. Formulir anu nyamar salaku log-in, bakal ngamungkinkeun yén jalma éta asup kana inpormasi sareng pencét dina Login, formulir ieu bakal langsung ngirimkeun kami data anu dilebetkeun dina dua bidang ieu. Daripada sapatemon "pesen anjeun parantos dikirim", korban bakal némbongan pesen éta data anu parantos dilebetkeun henteu leres. Maka halaman palsu kedah sacara otomatis alihan ka halaman aslina tina log-in Instagram NYATA. Maka korban moal pernah sadar naon anu nembé kajantenan sareng anjeunna nembé sukarela ngalebetkeun data na ngalangkungan Xploitz anu lengkep.
Aya metoda anu béda kalayan hasil anu sami, dina hal ieu, pikeun ngajelaskeun ku cara anu gampang dipikaharti sareng saderhana pikeun anu pangpayunna kuring hoyong ngajelaskeun ku Formulir Kontak anu dirobih anu bakal masihan kami pamahaman panggunaan anu urang pilari. Sanaos urang tiasa ngalakukeun éta dina rébuan cara anu béda.
Kumaha carana ngadamel situs wéb anu gampang.
Aya program, Httrack , yén CLONE persis halaman wéb anu urang pasang di dinya, janten ieu bakal ngajantenkeun wéb anu bakal ditiru dina HTML sareng CSS. Urang dasarna bakal mengklon pesawat lebet sareng miceun sésana. Di dieu urang kedah ngarobih tautan tujuan halaman aslina pikeun nyimpen halaman anu dipikahoyong, teras ngenalkeun pungsionalitas Formulir anu dirobih kana bagian Pamaké, kecap akses sareng Login. Siap, urang gaduh halaman anu dipikahoyong, urang ngan kedah ngaunggah kana domain wéb. Upami tiasa, domain anu aya hubunganana sareng nami "Instagram".
Ngirim Téknik datar sareng Sosial
Sakali urang parantos Xploitz parantos siap, urang angkat ka bagian anu paling menarik sareng kreatif.
Upami urang terang korban anu ditaroskeun langsung, langkung gampang ngagunakeun rékayasa sosial pikeun ngabawahkeun anjeunna. Anjeun peryogi jalma pikeun nuliskeun kredensialna dina halaman éta, janten anjeun kedah masihan ka aranjeunna ku sababaraha cara.
Cara anu paling sering dianggo nyaéta email atanapi kontak ngalangkungan jaringan sosial. Sanaos ku mail biasana langkung épéktip.
Rekening email anu dirobih.
Pikeun ngajantenkeun sakumaha dipercaya sabisa, saatos ngapalsakeun halaman Instagram, anu ngadamel Xploitz kedah nganggo email anu dipercaya, contona support-instagram@gmail.com atanapi alamat email anu sanés anu aranjeunna tiasa nyiptakeun pikeun ngirim halaman anu dipikahoyong . Upami anjeun kéngingkeun domain wéb sapertos "instagramssupport.com" atanapi anu sami, alamat email bakal langkung dipercaya tibatan gmail.com, ku cara ieu urang tiasa nganggo akun email sapertos "no-reply@instagramssupport.com" anu bakal masihan langkung seueur kapercayaan kana surat.
Sawatara waktos ka pengker, kuring nampi usaha Xploitz atanapi Pishing anu kuring nyerat dina tulisan ieu, éta bakal ngabantosan anjeun pikeun ngaidentipikasi aranjeunna.
Sakali anjeun parantos ngadamel akun email, anjeun ngan saukur tiasa ngirim email ka jalma anu ditujukeun ku Xploitz ku Judul anu matak sapertos:
Login anu teu sah parantos kauninga dina akun anjeun.
Sapertos dina conto ieu:
Teras dina téks mail, ieu di handap:
Tautan anu dimaksud dilebetkeun kana email ku "jangkar téks". Ieu tulisan https://www.instagram.com/ tapi robih alamat tempat ngirimkeun anjeun. Dina hal ieu, upami anjeun ngalebetkeun tautan éta, éta bakal dikirim anjeun ka tempat anu sanés. Jalma éta bakal mikir yén aranjeunna dikirim kana URL tujuan, tapi aranjeunna bakal dikirim ka XPLOITZ.
Dina gambar ieu, Xploitz anu dimaksud kirang kualitas, upami anjeun gaduh inpormasi ngeunaan korban maka éta bakal diarahkeun kana basa anu dianggo ku jalma ieu sareng bakal dipersonalisasi ku cara anu langkung kréatip. Bahkan kalebet gambar anu tiasa disalin tina email anu ditampi ti instagram, janten langkung réalistis.
Lengkep sareng Téknik Sosial
Pikeun ngaluncurkeun xploitz sareng ningkatkeun hasil sacara drastis, peretas ngagunakeun rékayasa sosial pikeun kéngingkeun inpormasi ngeunaan korban.
Ieu bakal ngidinan hacker pikeun ngaluyukeun surelek dina cara nu leuwih realistis atawa manggihan séjén "titik lemah" nu ngajadikeun Xploitz jalan. Upami anjeun hoyong langkung seueur ngeunaan kumaha aranjeunna nerapkeun rékayasa sosial pikeun hack.
Sareng éta kumaha gampang anjeun tiasa ka Xploitz sareng sangsara maling identitas.
Upami anjeun mendakan éta pikaresepeun, kami ngahargaan yén anjeun ngabagi inpormasi pikeun ngahontal langkung seueur jalma. Di sisi anu sanés, upami anjeun hoyong terang upami data anjeun digulung dina internét kusabab anjeun parantos diretas, kuring nyarankeun anjeun marios dina tulisan ieu.
