எக்ஸ்ப்ளோயிட்ஸ் என்றால் என்ன, அதை எவ்வாறு பயன்படுத்துவது.
2022 இல் ஒரு Xploitz எப்படி ஹேக் செய்யப் பயன்படுகிறது என்பதை அறிக
அது என்ன, எப்படிப் பயன்படுத்துவது என்பதை நீங்கள் தெரிந்து கொள்ள விரும்பினால் எக்ஸ்ப்ளோயிட்ஸ் நீங்கள் சரியான இடத்தில் இருக்கிறீர்கள்.
முதலில் தெளிவுபடுத்த இரண்டு புள்ளிகள் உள்ளன, அ பயன்படுத்தி a க்கு சமமானதல்ல எக்ஸ்ப்ளோயிட்ஸ். முதலாவது கணினி நிரல் அல்லது மென்பொருள் / வன்பொருளில் எதிர்பாராத நடத்தைகளை ஏற்படுத்தும் கட்டளை. இந்த கணினி நிரல் அல்லது கட்டளை பிழைகள் ஏற்படத் தவறியதைப் பயன்படுத்தி, தாக்கப்பட்ட கணினியின் கட்டுப்பாட்டில் பங்கேற்க உங்களை அனுமதிக்கும். பொதுவாக, தாக்குபவரிடமிருந்து நிர்வாக சலுகைகளைப் பெறுவது அல்லது DoS அல்லது DDoS போன்ற சைபராடாக்ஸைத் தொடங்குவது வழக்கமாக இருக்கும், இது மற்றொரு கட்டுரையில் பேசுவோம்.
எக்ஸ்ப்ளோயிட்ஸ் பொதுவாக சமூக பொறியியலை அடிப்படையாகக் கொண்டது. ஆகையால், போதுமான அளவிலான நிரலாக்கத் தேவை கூட, அதற்கு முந்தைய எண்ணத்தைப் போலவே இல்லை.
கூடுதலாக, இதைப் பற்றி எழுதும்போது எங்கள் நோக்கம் முற்றிலும் கல்விசார்ந்தது என்பதையும், a இன் பயன்பாட்டிலிருந்து இந்த நடைமுறையைப் பயன்படுத்துவதை ஊக்குவிக்க நாங்கள் முயற்சிக்கவில்லை என்பதையும் தெளிவுபடுத்துவது அவசியம். எக்ஸ்ப்ளோயிட்ஸ் இது முற்றிலும் சட்டவிரோதமானது.
இந்த முறைகளில் விழுவதைத் தவிர்ப்பதற்கு இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதே இந்தக் கட்டுரையின் நோக்கம் மற்றும் இணையத்தில் ஹேக் செய்வது எவ்வளவு எளிது மற்றும் எவ்வளவு சிறிய பாதுகாப்பு வழங்கப்படுகிறது என்பதைப் பற்றிய விழிப்புணர்வை ஏற்படுத்த வேண்டும்.
இந்த புள்ளிகளை தெளிவுபடுத்துவது முக்கியம்.
நாங்கள் தொடங்குகிறோம்.
எக்ஸ்ப்ளோயிட்ஸ் என்றால் என்ன?
நாங்கள் ஏற்கனவே கூறியது போல, எக்ஸ்ப்ளோயிட்ஸ் பொதுவாக சமூக பொறியியலுக்காக வேலை செய்கிறது. ஏமாற்றத்தின் மூலம் இயங்குதளங்கள் அல்லது கணக்குகளுக்கான அணுகல் தரவைப் பெறுவதும், இதனால் பாதிக்கப்பட்டவர் தானாக முன்வந்து தரவை வழங்குவதும் இதன் நோக்கம். சிக்கலான குறியீடுகளுடன் உங்கள் சாதனத்தில் ஊடுருவாமல்.
செய்யப்படும் வேலையை வழங்கும் பல்வேறு தளங்கள் உள்ளன. ஒரு எளிய கூகிள் தேடலைச் செய்வதன் மூலம் நீங்கள் அவற்றைக் காணலாம், இருப்பினும் இப்போது நாங்கள் அவர்களைப் பற்றி பேசப் போவதில்லை. இது எவ்வாறு செயல்படுகிறது என்பதை இங்கே புரிந்துகொள்வோம்.
Xploitz ஆனது ஒரு குறிப்பிட்ட தளத்தின் உள்நுழைவுத் திட்டங்களை குளோனிங் மற்றும்/அல்லது பொய்யாக்குவதைக் கொண்டுள்ளது, இதன் மூலம் நாங்கள் சமூகப் பொறியியல் மூலம் தாக்குதலைத் தொடங்குவோம். இந்த வழக்கில், நாங்கள் அதை Instagram உடன் எடுத்துக்காட்டுவோம். இன்ஸ்டாகிராமை ஹேக் செய்வதற்கான வெவ்வேறு முறைகளைப் பற்றி நாங்கள் ஏற்கனவே பேசியிருந்தாலும், அதைப் பற்றிய தகவல்களைப் பெற நீங்கள் ஆர்வமாக இருந்தால், இந்த கட்டுரையைப் படிக்க பரிந்துரைக்கிறோம்:
முதல் படி: இன்ஸ்டாகிராம் உள்நுழைவு பக்கத்தை குளோன் செய்யுங்கள்.
நிரலாக்கத்தின் மூலம், அதை எளிமையான முறையில் செய்ய, ஒரு தொகுதியைப் பயன்படுத்தி "பயனர் மற்றும் கடவுச்சொல்" பிரிவுகளை மாற்றலாம் மாற்றியமைக்கப்பட்ட தொடர்பு படிவம். பயனர் மற்றும் கடவுச்சொல் பிரிவுகளை கட்டாய புலங்களாக விட்டுவிட்டு, HTML மற்றும் CSS ஐப் பயன்படுத்தி இதன் வடிவமைப்பை மாற்றலாம். உள்நுழைவு போல மாறுவேடமிட்டுள்ள படிவம், நபர் ஏற்கனவே உள்நுழைவுகளில் கிளிக் செய்தால், உள்நுழைவு என்பதைக் கிளிக் செய்தால், இந்த படிவம் இந்த இரண்டு துறைகளிலும் உள்ளிடப்பட்ட தரவை உடனடியாக எங்களுக்கு அனுப்பும். "உங்கள் செய்தி அனுப்பப்பட்டுள்ளது" என்பதை சந்திப்பதற்கு பதிலாக, பாதிக்கப்பட்டவர் அந்த செய்தியைக் கண்டுபிடிப்பார் உள்ளிடப்பட்ட தரவு தவறானது. தவறான பக்கம் தானாகவே உண்மையான இன்ஸ்டாகிராம் உள்நுழைவின் அசல் பக்கத்திற்கு திருப்பி விடப்பட வேண்டும். இந்த வழியில், பாதிக்கப்பட்டவர் இப்போது என்ன நடந்தது என்பதை ஒருபோதும் உணரமாட்டார், மேலும் அவர் தனது தரவை ஒரு முழுமையான எக்ஸ்ப்ளோயிட்ஸ் மூலம் தானாக முன்வந்து அனுப்பியுள்ளார்.
ஒரே முடிவுடன் வெவ்வேறு முறைகள் உள்ளன, இந்த விஷயத்தில், புரிந்துகொள்ளக்கூடிய மற்றும் எளிமையான முறையில் இதை விளக்க ஆரம்பித்தவர்களுக்கு இதை மாற்றியமைக்கப்பட்ட தொடர்பு படிவத்துடன் விளக்க விரும்பினேன், இது நாங்கள் தேடும் பயன்பாட்டின் புரிதலை வழங்கும். நாம் அதை ஆயிரம் வெவ்வேறு வழிகளில் செய்ய முடியும் என்றாலும்.
எளிதான வலைத்தளத்தை குளோன் செய்வது எப்படி.
ஒரு திட்டம் உள்ளது, HTTrack , நாம் வைத்திருக்கும் வலைப்பக்கங்களை சரியாக க்ளோன் செய்கிறோம், எனவே இது HTML மற்றும் CSS இல் ஆள்மாறாட்டம் செய்ய வலையை குளோன் செய்ய உதவும். நாங்கள் உள்நுழைவு விமானத்தை குளோன் செய்து மீதமுள்ளவற்றை நிராகரிப்போம். இங்கே நாம் விரும்பிய பக்கத்தை மட்டுமே வைத்திருக்க அசல் பக்கத்தின் இலக்கு இணைப்புகளை மாற்றியமைக்க வேண்டும், பின்னர் மாற்றியமைக்கப்பட்ட படிவத்தின் செயல்பாட்டை பயனர், கடவுச்சொல் மற்றும் உள்நுழைவு பிரிவுகளுக்கு அறிமுகப்படுத்த வேண்டும். தயார், எங்களிடம் விரும்பிய பக்கம் உள்ளது, அதை ஒரு வலை களத்தில் மட்டுமே பதிவேற்ற வேண்டும். முடிந்தால், "இன்ஸ்டாகிராம்" என்ற பெயருடன் தொடர்புடைய ஒரு டொமைன்.
பிளாட் மற்றும் சமூக பொறியியல் அனுப்புதல்
எக்ஸ்ப்ளோயிட்ஸ் தயாரானதும், நாங்கள் மிகவும் சுவாரஸ்யமான மற்றும் ஆக்கபூர்வமான பகுதிக்குச் செல்கிறோம்.
கேள்விக்குரிய பாதிக்கப்பட்டவரை நாம் முதலில் அறிந்தால், அவளை வீழ்த்த சமூக பொறியியலைப் பயன்படுத்துவது மிகவும் எளிதானது. அந்த பக்கத்தில் அவர்களின் நற்சான்றிதழ்களை உள்ளிட உங்களுக்கு நபர் தேவை, எனவே நீங்கள் அதை அவர்களுக்கு ஏதேனும் ஒரு வழியில் பெற வேண்டும்.
சமூக வலைப்பின்னல்கள் மூலம் மின்னஞ்சல் அல்லது தொடர்பு மூலம் அதிகம் பயன்படுத்தப்படும் முறைகள். அஞ்சல் மூலம் இது பொதுவாக மிகவும் பயனுள்ளதாக இருக்கும்.
மாற்றியமைக்கப்பட்ட மின்னஞ்சல் கணக்குகள்.
இன்ஸ்டாகிராம் பக்கத்தை பொய்யாக்கி, முடிந்தவரை நம்பகத்தன்மையுள்ளவர்களாக மாற்ற, எக்ஸ்ப்ளோயிட்ஸை உருவாக்குபவர்கள் நம்பகமான மின்னஞ்சலைப் பயன்படுத்த வேண்டும், எடுத்துக்காட்டாக support-instagram@gmail.com அல்லது விரும்பிய பக்கத்தை அனுப்ப அவர்கள் உருவாக்கக்கூடிய இதே போன்ற மற்றொரு மின்னஞ்சல் முகவரி. . "Instagramssupport.com" அல்லது அதற்கு ஒத்த ஒரு வலை டொமைனை நீங்கள் பெற்றால், மின்னஞ்சல் முகவரி ஒரு gmail.com ஐ விட மிகவும் நம்பகமானதாக இருக்கும், இந்த வழியில் "no-reply@instagramssupport.com" போன்ற மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தலாம். அஞ்சலுக்கு அதிக நம்பகத்தன்மை.
சில காலத்திற்கு முன்பு, நான் ஒரு எக்ஸ்ப்ளோயிட்ஸ் அல்லது பிஷிங் முயற்சியைப் பெற்றேன், அதை நான் பின்வரும் கட்டுரையில் எழுதுகிறேன், அவற்றை அடையாளம் காண இது உங்களுக்கு உதவும்.
நீங்கள் மின்னஞ்சல் கணக்கை உருவாக்கியதும், எக்ஸ்ப்ளோயிட்ஸ் உரையாற்றும் நபருக்கு ஒரு மின்னஞ்சலை அனுப்பலாம்:
உங்கள் கணக்கில் அங்கீகரிக்கப்படாத உள்நுழைவு கண்டறியப்பட்டது.
இந்த எடுத்துக்காட்டில் உள்ளதைப் போல:
அஞ்சலின் உரையில், பின்வருபவை:
மின்னஞ்சலில், கேள்விக்குரிய இணைப்பு ஒரு "நங்கூரம் உரை". இது எழுதுகிறது https://www.instagram.com/ ஆனால் அது உங்களுக்கு அனுப்பும் முகவரியை மாற்றவும். இந்த வழக்கில், நீங்கள் அந்த இணைப்பை உள்ளிட்டால், அது உங்களை வேறு இடத்திற்கு அனுப்பும். அவர்கள் இலக்கு URL க்கு அனுப்பப்படுவதாக அந்த நபர் நினைப்பார், ஆனால் அவர்கள் ஒரு XPLOITZ க்கு அனுப்பப்படுகிறார்கள்.
இந்த படத்தில், கேள்விக்குரிய எக்ஸ்ப்ளோயிட்ஸ் குறைந்த தரம் வாய்ந்தது, பாதிக்கப்பட்டவரைப் பற்றிய தகவல் உங்களிடம் இருந்தால், அது இந்த நபர் பயன்படுத்தும் மொழிக்கு அனுப்பப்படும், மேலும் ஆக்கபூர்வமான முறையில் தனிப்பயனாக்கப்படும். இன்ஸ்டாகிராமில் இருந்து பெறப்பட்ட மின்னஞ்சல்களிலிருந்து நகலெடுக்கக்கூடிய படங்களை உள்ளடக்கியது, மேலும் யதார்த்தமாக தோன்றும்.
சமூக பொறியியலுடன் இணைந்து
xploitz ஐத் தொடங்கவும், அதன் முடிவுகளை கடுமையாக அதிகரிக்கவும், பாதிக்கப்பட்டவரைப் பற்றிய தகவல்களைப் பெற ஹேக்கர்கள் சமூகப் பொறியியலைப் பயன்படுத்துகின்றனர்.
இது மிகவும் யதார்த்தமான முறையில் மின்னஞ்சலைத் தனிப்பயனாக்க ஹேக்கரை அனுமதிக்கும் அல்லது Xploitz வேலை செய்யும் பிற "பலவீனமான இடங்களை" கண்டறியும். ஹேக் செய்ய அவர்கள் எப்படி சமூக பொறியியலைப் பயன்படுத்துகிறார்கள் என்பதைப் பற்றி மேலும் அறிய நீங்கள் விரும்பினால்.
நீங்கள் ஒரு எக்ஸ்ப்ளோயிட்ஸில் விழுந்து அடையாள திருட்டுக்கு ஆளாக முடியும்.
இது உங்களுக்கு சுவாரஸ்யமாக இருந்தால், மேலும் பலரைச் சென்றடைவதற்காகத் தகவலைப் பகிர்வதை நாங்கள் பாராட்டுகிறோம். மறுபுறம், நீங்கள் ஹேக் செய்யப்பட்டதால் உங்கள் தரவு இணையத்தில் உருளுகிறதா என்பதை நீங்கள் அறிய விரும்பினால், அதை இந்தக் கட்டுரையில் மதிப்பாய்வு செய்ய பரிந்துரைக்கிறேன்.
