Ano ang isang Xploitz at kung paano ito gamitin.
Alamin kung paano ginagamit ang isang Xploitz sa pag-hack sa 2022
Kung nais mong malaman kung ano ito at kung paano gamitin ang a Xploitz nasa tamang lugar ka.
Una sa lahat mayroong isang pares ng mga puntos upang linawin, a Pagsamantalahan ay hindi katulad ng a Xploitz. Ang una ay isang programa sa computer o utos na nagdudulot ng hindi inaasahang pag-uugali sa software / hardware. Sasamantalahin ng programang computer o utos na ito ang isang kabiguang maging sanhi ng mga pagkakamali at papayagan kang makilahok ng kontrol sa naatake na system. Karaniwan, karaniwang kumuha ng mga pribilehiyo ng admin mula sa umaatake o upang maglunsad ng cyberattacks tulad ng DoS o DDoS, na pag-uusapan natin sa isa pang artikulo.
Ang Xploitz ay karaniwang batay sa social engineering. Samakatuwid, kahit na nangangailangan ng isang sapat na antas ng programa, wala itong parehong hangarin tulad ng naunang isa.
Bilang karagdagan, kinakailangang linawin na ang aming intensyon kapag nagsusulat tungkol dito ay pulos Pang-akademiko at hindi namin sinisikap na hikayatin ang paggamit ng kasanayang ito mula noong ang paggamit ng isang Xploitz ito ay TOTALLY ILLEGAL.
Ang layunin ng artikulong ito ay para sa iyo na maunawaan kung paano ito gumagana upang maiwasan ang pagkahulog sa mga pamamaraang ito at upang itaas ang kamalayan kung gaano kadaling ma-hack at kung gaano kaunting seguridad ang inaalok sa Internet.
Mahalagang linawin ang mga puntong ito.
Nagsisimula na kami
Ano ang Xploitz?
Tulad ng nasabi na namin, ang Xploitz ay karaniwang gumagana para sa Social Engineering. Ang hangarin nito ay upang makakuha ng data ng pag-access sa mga platform o account sa pamamagitan ng panlilinlang at sa gayon ay makuha ang biktima na kusang magbigay ng data. Nang walang pagpasok sa iyong aparato na may mga kumplikadong code.
Mayroong iba't ibang mga platform na nag-aalok ng tapos na trabaho. Maaari mong makita ang kanilang paggawa ng isang simpleng paghahanap sa google, bagaman sa ngayon hindi namin pag-uusapan ang tungkol sa kanila. Dito ay mauunawaan natin kung paano ito gumagana.
Ang Xploitz ay binubuo ng pag-clone at/o palsipikasyon ng mga plano sa pag-log-in ng isang partikular na platform kung saan ilulunsad namin ang pag-atake sa pamamagitan ng social engineering. Sa kasong ito, ipapakita namin ito sa Instagram. Bagaman napag-usapan na namin ang tungkol sa iba't ibang mga paraan upang i-hack ang Instagram, kung interesado kang makakuha ng impormasyon tungkol dito, inirerekumenda namin na suriin mo ang artikulong ito:
Unang hakbang: i-clone ang pahina ng pag-log in sa Instagram.
Sa pamamagitan ng pagprograma, upang gawin ito sa isang simpleng paraan na mababago ang mga seksyon ng "gumagamit at password" gamit ang isang module binago ang form sa pakikipag-ugnay. Pag-iwan sa mga seksyon ng gumagamit at password bilang ipinag-uutos na mga patlang at binabago ang disenyo nito gamit ang html at CSS. Ang form na nagkubli bilang isang pag-log in, papayagan na kapag ang tao ay nagpasok ng mga kredensyal na nag-click na siya sa Pag-login, agad na ipadala sa amin ng form na ito ang data na ipinasok sa dalawang patlang na ito. Sa halip na makaharap "ang iyong mensahe ay naipadala na", ang biktima ay makaharap ng mensahe na ang data na naipasok ay hindi tama. Pagkatapos ang maling pahina ay dapat na awtomatikong mag-redirect sa orihinal na pahina ng TUNAY na pag-log in sa Instagram. Sa gayon ang biktima ay hindi malalaman kung ano ang nangyari at siya ay kusang-loob na nagsumite ng kanyang data sa pamamagitan ng isang buong Xploitz.
Mayroong iba't ibang mga pamamaraan na may parehong resulta, sa kasong ito, upang ipaliwanag ito sa isang naiintindihan at simpleng paraan para sa pinaka-nagsisimula na nais kong ipaliwanag ito sa isang binagong Form ng Pakikipag-ugnay na magbibigay sa amin ng pag-unawa sa ginagamit naming hinahanap. Kahit na magagawa natin ito sa isang libong iba't ibang mga paraan.
Paano i-clone ang isang madaling website.
Mayroong isang programa, Ang HTTrack , na CLONE eksakto ang mga web page na inilagay namin dito, kaya't magsisilbi ito upang ma-clone sa HTML at CSS ang web na nais mong gayahin. Karaniwan naming i-clone ang log-in na eroplano at itapon ang iba. Dito kailangan naming baguhin ang mga patutunguhang link ng orihinal na pahina upang mapanatili lamang ang nais na pahina, pagkatapos ay ipakilala ang pagpapaandar ng binagong Form sa seksyon ng Gumagamit, password at Pag-login. Handa na, mayroon kaming nais na pahina, mai-upload lamang namin ito sa isang web domain. Kung maaari, isang domain na nauugnay sa pangalang "Instagram".
Flat submission at Social Engineering
Kapag handa na ang Xploitz, pupunta kami sa pinaka-kawili-wili at malikhaing bahagi.
Kung alam natin ang biktima na pinag-uusapan mismo, mas madaling gamitin ang social engineering upang maibagsak siya. Kailangan mo ang tao upang ipasok ang kanilang mga kredensyal sa pahinang iyon, kaya kakailanganin mong makuha ito sa kanila sa ilang paraan.
Ang pinaka ginagamit na pamamaraan ay sa pamamagitan ng email o contact sa pamamagitan ng mga social network. Kahit na sa pamamagitan ng koreo ito ay karaniwang mas epektibo.
Binago ang mga email account.
Upang gawin itong kapani-paniwala hangga't maaari, na na-falsify ang pahina ng Instagram, ang mga gumawa ng Xploitz ay kailangang gumamit ng isang kapani-paniwala na email, halimbawa support-instagram@gmail.com o iba pang katulad na email address na maaari nilang likhain upang maipadala ang nais na pahina. Kung nakakakuha ka ng isang web domain tulad ng "instagramssupport.com" o katulad, ang email address ay magiging higit na kapanipaniwala kaysa sa isang gmail.com, sa ganitong paraan maaari naming magamit ang mga email account tulad ng "no-reply@instagramssupport.com" na ay magbibigay ng higit na katotohanan sa mail.
Ilang oras na ang nakalilipas, nakatanggap ako ng isang Xploitz o pagtatangka sa Pishing na isinusulat ko sa sumusunod na artikulo, makakatulong ito sa iyo na makilala ang mga ito.
Sa sandaling nalikha mo ang email account, maaari ka lamang magpadala ng isang email sa taong pinagtutuunan ng Xploitz na may kapansin-pansin na Pamagat tulad ng:
Ang hindi pinahihintulutang pag-login ay nakita sa iyong account.
Tulad ng halimbawang ito:
Pagkatapos sa teksto ng mail, ang mga sumusunod:
Ang pinag-uusapang link ay ipinasok sa email sa pamamagitan ng isang "anchor text". Pagsusulat ito https://www.instagram.com/ ngunit baguhin ang address kung saan ipinapadala sa iyo. Sa kasong ito, kung ipinasok mo ang link na iyon, ipapadala ka nito sa ibang lugar. Sa palagay ng tao ay ipinapadala sila sa patutunguhang URL, ngunit ipinapadala sila sa isang XPLOITZ.
Sa imaheng ito, ang pinag-uusapang Xploitz ay may mababang kalidad, kung mayroon kang impormasyon tungkol sa biktima pagkatapos ay ididirekta ito sa wikang ginamit ng taong ito at isasapersonal sa isang mas malikhaing paraan. Kahit na kasama ang mga imahe na maaaring makopya mula sa mga email na natanggap mula sa instagram, upang lumitaw na mas makatotohanang.
Nakumpleto sa Social Engineering
Upang mailunsad ang xploitz at mapataas nang husto ang mga resulta nito, ginagamit ng mga hacker ang social engineering upang makakuha ng impormasyon tungkol sa biktima.
Papayagan nito ang hacker na i-personalize ang email sa mas makatotohanang paraan o maghanap ng iba pang "mahina" na nagpapagana sa Xploitz. Kung gusto mong matuto nang higit pa tungkol sa kung paano nila inilalapat ang social engineering sa pag-hack.
At ganoon kadali ka maaaring mahulog sa isang Xploitz at magdusa ng pagnanakaw ng pagkakakilanlan.
Kung nakita mong kawili-wili ito, pinahahalagahan namin na ibinabahagi mo ang impormasyon upang maabot ang mas maraming tao. Sa kabilang banda, kung gusto mong malaman kung gumugulong ang iyong data sa internet dahil na-hack ka, inirerekomenda kong suriin mo ito sa artikulong ito.
