Xploitz nima va undan qanday foydalanish kerak.
Xploitz-dan 2022-yilda buzish uchun qanday foydalanilishini bilib oling
Agar bu nima ekanligini va qanday ishlatishni bilmoqchi bo'lsangiz Xploits siz to'g'ri joyda turibsiz.
Avvalo aniqlashtirish uchun bir nechta fikrlar mavjud, a Foydalanish a bilan bir xil emas Xploits. Birinchisi, dasturiy ta'minot / apparatda kutilmagan xatti-harakatlarni keltirib chiqaradigan kompyuter dasturi yoki buyrug'i. Ushbu kompyuter dasturi yoki buyrug'i xatolarga yo'l qo'ymaslikdan foydalanadi va sizga hujum qilingan tizim ustidan nazorat qilish imkoniyatini beradi. Odatda, tajovuzkordan administrator imtiyozlarini olish yoki boshqa maqolada gaplashadigan DoS yoki DDoS kabi kiberhujumlarni boshlash odatiy holdir.
Xploits odatda ijtimoiy muhandislikka asoslangan. Shuning uchun, hatto etarli darajada dasturiy ta'minotni talab qilish ham, oldingisiga o'xshamaydi.
Bunga qo'shimcha ravishda, bu haqda yozishda bizning maqsadimiz faqat Akademik ekanligini va biz ushbu amaliyotdan foydalanishni rag'batlantirishga urinmasligimiz kerak Xploits bu umuman noqonuniydir.
Ushbu maqolaning maqsadi ushbu usullarga tushib qolmaslik uchun qanday ishlashini tushunish va buzg'unchilikka duchor bo'lish qanchalik oson ekanligi va Internetda xavfsizlik qanchalik kamligi haqida xabardorlikni oshirishdir.
Ushbu fikrlarga oydinlik kiritish muhimdir.
Biz boshlaymiz.
Xploitz nima?
Yuqorida aytib o'tganimizdek, Xploits odatda Ijtimoiy muhandislik uchun ishlaydi. Buning maqsadi aldash yo'li bilan platformalarga yoki hisoblarga kirish ma'lumotlarini olish va shu bilan jabrlanuvchiga ma'lumotni ixtiyoriy ravishda taqdim etishdir. Qurilmangizga murakkab kodlar bilan kirmasdan.
Bajarilgan ishni taklif qiladigan turli xil platformalar mavjud. Siz ularni oddiy Google qidiruvini amalga oshirayotganini ko'rishingiz mumkin, ammo hozircha ular haqida gaplashmoqchi emasmiz. Bu erda biz uning qanday ishlashini tushunamiz.
Xploitz ijtimoiy muhandislik orqali hujumni amalga oshiradigan ma'lum platformaning tizimga kirish rejalarini klonlash va/yoki qalbakilashtirishdan iborat. Bu holatda biz buni Instagram bilan misol qilib keltiramiz. Instagramni buzishning turli usullari haqida allaqachon gaplashgan bo'lsak ham, agar siz bu haqda ma'lumot olishni istasangiz, ushbu maqolani ko'rib chiqishingizni tavsiya qilamiz:
Birinchi qadam: Instagram-ga kirish sahifasini klonlash.
Dasturlash orqali buni oddiy usulda bajarish uchun biz modul yordamida "foydalanuvchi va parol" bo'limlarini o'zgartirishimiz mumkin o'zgartirilgan aloqa shakli. Foydalanuvchi va parol bo'limlarini majburiy maydon sifatida qoldirish va html va CSS yordamida dizaynini o'zgartirish. Kirish nomi bilan yashirilgan shakl, shaxs ishonch yorliqlarini kiritganda allaqachon Kirish tugmachasini bosganida, ushbu shakl bizga ushbu ikki maydonga kiritilgan ma'lumotlarni darhol yuboradi. Jabrlanuvchi "sizning xabaringiz yuborildi" bilan uchrashish o'rniga, xabarni topadi kiritilgan ma'lumotlar noto'g'ri. Keyin soxta sahifa avtomatik ravishda REAL Instagram tizimiga kirishning asl sahifasiga yo'naltirilishi kerak. Shunday qilib, jabrlanuvchi nima bo'lganini va u o'z ixtiyoriy ravishda o'z ma'lumotlarini to'liq Xploits orqali yuborganligini hech qachon anglamaydi.
Xuddi shu natijaga ega bo'lgan turli xil usullar mavjud, bu holda uni eng yangi boshlanuvchilar uchun tushunarli va sodda tarzda tushuntirish uchun biz izlayotgan foydalanish haqida tushuncha beradigan o'zgartirilgan aloqa shakli bilan tushuntirmoqchi edim. Garchi biz buni ming xil usulda bajara olsak ham.
Qanday oson veb-saytni klonlash mumkin.
Dastur bor, HTTrack , biz ushbu veb-sahifalarni CLONE-ga joylashtirdik, shuning uchun bu HTML va CSS-da taqlid qilinadigan veb-saytlarni klonlash uchun xizmat qiladi. Biz asosan tizimga kiradigan samolyotni klonlashimiz va qolganlarini bekor qilishimiz kerak. Bu erda biz kerakli sahifani saqlab qolish uchun asl sahifaning manzil havolalarini o'zgartirib, so'ng foydalanuvchi, parol va tizimga kirish bo'limlariga o'zgartirilgan Formaning funksiyalarini taqdim etishimiz kerak edi. Tayyor, bizda kerakli sahifa bor, biz uni faqat veb-domenga yuklashimiz kerak bo'ladi. Iloji bo'lsa, "Instagram" nomi bilan bog'liq bo'lgan domen.
Kvartira va ijtimoiy muhandislikni yuborish
Xploitz tayyor bo'lgach, biz eng qiziqarli va ijodiy qismga o'tamiz.
Agar biz ushbu jabrlanuvchini bevosita bilsak, uni tushirish uchun ijtimoiy muhandislikdan foydalanish ancha osonroq. Sizga ushbu ma'lumotni kiritish uchun shaxs kerak bo'ladi, shuning uchun uni qandaydir tarzda ularga etkazishingiz kerak bo'ladi.
Eng ko'p ishlatiladigan usullar elektron pochta orqali yoki ijtimoiy tarmoqlar orqali aloqa qilishdir. Garchi pochta orqali bu odatda ancha samarali bo'lsa ham.
O'zgartirilgan elektron pochta qayd yozuvlari.
Instagram sahifasini qalbakilashtirib, uni iloji boricha ishonchli qilish uchun Xploitzni yaratuvchilar ishonchli elektron pochtadan foydalanishi kerak, masalan support-instagram@gmail.com yoki kerakli sahifani yuborish uchun yaratishi mumkin bo'lgan boshqa shunga o'xshash elektron pochta manzilidan. . Agar siz "instagramssupport.com" yoki shunga o'xshash veb-domenni sotib olsangiz, elektron pochta manzili gmail.com ga qaraganda ancha ishonchli bo'ladi, shuning uchun biz "no-reply@instagramssupport.com" kabi elektron pochta qayd yozuvlaridan foydalanishimiz mumkin. pochtaga ko'proq ishonch.
Bir muncha vaqt oldin, men quyidagi maqolada yozgan Xploitz yoki Pishing urinishlarini oldim, bu ularni aniqlashni bilishingizga yordam beradi.
Elektron pochta qayd yozuvini yaratgandan so'ng, siz shunchaki Xploits murojaat qilingan odamga ajoyib Sarlavha bilan elektron pochta xabarini yuborishingiz mumkin:
Hisobingizda ruxsatsiz kirish aniqlandi.
Ushbu misolda bo'lgani kabi:
Keyin pochta matnida quyidagilar:
Elektron pochtada ushbu havola "langar matni". Bu yozmoqda https://www.instagram.com/ lekin manzilni sizni yuboradigan joyga o'zgartiring. Bunday holda, agar siz ushbu havolaga kirsangiz, u sizni boshqa joyga yuboradi. Shaxs ularni manzil manziliga yuborilgan deb o'ylaydi, lekin ular XPLOITZ-ga yuboriladi.
Ushbu rasmda ko'rib chiqilayotgan Xploits past sifatli, agar sizda jabrlanuvchi haqida ma'lumot mavjud bo'lsa, u holda u ushbu shaxs foydalanadigan tilga o'tadi va ijodiy tarzda shaxsiylashtiriladi. Hatto instagramdan olingan elektron pochtalardan nusxa ko'chirish mumkin bo'lgan rasmlarni ham o'z ichiga olgan holda, yanada aniqroq ko'rinadi.
Ijtimoiy muhandislik bilan to'ldiriladi
Xploitz-ni ishga tushirish va uning natijalarini keskin oshirish uchun xakerlar qurbon haqida ma'lumot olish uchun ijtimoiy muhandislikdan foydalanadilar.
Bu xakerga elektron pochtani yanada real tarzda shaxsiylashtirish yoki Xploitz ishini ta'minlaydigan boshqa "zaif nuqtalarni" topish imkonini beradi. Agar siz ijtimoiy muhandislikni buzish uchun qanday qo'llashlari haqida ko'proq bilmoqchi bo'lsangiz.
El Ijtimoiy muhandislik san'ati y odamlarni qanday buzish kerak
Xploitz-ga tushib, shaxsni o'g'irlash qanday oson.
Agar sizga qiziqarli bo'lsa, ko'proq odamlarga erishish uchun ma'lumotni baham ko'rganingizdan minnatdormiz. Boshqa tomondan, agar siz xakerlik hujumiga uchraganingiz uchun ma'lumotlaringiz internetda aylanayotganini bilmoqchi bo'lsangiz, ushbu maqolada uni ko'rib chiqishingizni maslahat beraman.
