Nếu bạn muốn biết nó là gì và làm thế nào để sử dụng Xploitz bạn đến đúng chỗ rồi đấy.
Trước hết, có một số điểm cần làm rõ, Khai thác không giống như một Xploitz. Đầu tiên là một chương trình hoặc lệnh máy tính gây ra hành vi không mong muốn trong phần mềm / phần cứng. Chương trình hoặc lệnh máy tính này sẽ lợi dụng việc không thành công để gây ra lỗi và cho phép bạn nắm quyền kiểm soát hệ thống bị tấn công. Nói chung, thường là để lấy đặc quyền quản trị từ kẻ tấn công hoặc khởi động các cuộc tấn công mạng như DoS hoặc DDoS, điều này chúng ta sẽ nói trong một bài viết khác.
Xploitz thường dựa trên kỹ thuật xã hội. Do đó, ngay cả khi yêu cầu một mức độ lập trình thích hợp, nó không có ý định giống như phần trước.
Ngoài ra, cần phải làm rõ rằng ý định của chúng tôi khi viết về điều này là hoàn toàn mang tính học thuật và chúng tôi không cố gắng khuyến khích việc sử dụng phương pháp này vì việc sử dụng Xploitz nó HOÀN TOÀN BẤT HỢP PHÁP.
Mục đích của bài viết này là để bạn hiểu cách thức hoạt động của nó để tránh rơi vào những phương pháp này và nâng cao nhận thức về việc nó dễ bị tấn công như thế nào và mức độ bảo mật được cung cấp trên Internet rất ít.
Điều quan trọng là phải làm rõ những điểm này.
Chúng tôi bắt đầu.
Xploitz là gì?
Như chúng tôi đã nói, Xploitz thường làm việc cho ngành Kỹ thuật xã hội. Mục đích của việc này là lấy dữ liệu truy cập vào các nền tảng hoặc tài khoản thông qua lừa dối và do đó khiến nạn nhân tự nguyện cung cấp dữ liệu. Mà không cần xâm nhập vào thiết bị của bạn bằng các mã phức tạp.
Có nhiều nền tảng khác nhau cung cấp công việc được thực hiện. Bạn có thể thấy họ thực hiện một tìm kiếm trên google đơn giản, mặc dù bây giờ chúng ta sẽ không nói về họ. Ở đây chúng ta sẽ hiểu nó hoạt động như thế nào.
Xploitz bao gồm sao chép và/hoặc làm sai lệch kế hoạch đăng nhập của một nền tảng cụ thể mà chúng tôi sẽ khởi động cuộc tấn công thông qua kỹ thuật xã hội. Trong trường hợp này, chúng tôi sẽ minh họa điều đó với Instagram. Mặc dù chúng tôi đã nói về các phương pháp hack Instagram khác nhau, nhưng nếu bạn quan tâm đến việc thu thập thông tin về nó, chúng tôi khuyên bạn nên xem lại bài viết này:
Bước đầu tiên: sao chép trang đăng nhập Instagram.
Bằng cách lập trình, để làm điều đó một cách đơn giản, chúng tôi có thể sửa đổi các phần của "người dùng và mật khẩu" bằng cách sử dụng một mô-đun biểu mẫu liên hệ đã sửa đổi. Để phần người dùng và mật khẩu là trường bắt buộc và thay đổi thiết kế của phần này bằng html và CSS. Biểu mẫu được ngụy trang dưới dạng đăng nhập, sẽ cho phép khi người đó nhập thông tin đăng nhập và nhấp vào Đăng nhập, biểu mẫu này sẽ ngay lập tức gửi cho chúng tôi dữ liệu đã nhập vào hai trường này. Thay vì gặp "tin nhắn của bạn đã được gửi", nạn nhân sẽ gặp phải thông báo dữ liệu đã được nhập không chính xác. Sau đó, trang sai sẽ tự động chuyển hướng đến trang gốc của đăng nhập Instagram THẬT. Do đó, nạn nhân sẽ không bao giờ nhận ra điều gì vừa xảy ra và anh ta vừa tự nguyện gửi dữ liệu của mình thông qua một Xploitz chính thức.
Có nhiều phương pháp khác nhau với cùng một kết quả, trong trường hợp này, để giải thích nó một cách dễ hiểu và đơn giản cho hầu hết những người mới bắt đầu, tôi muốn giải thích nó bằng Biểu mẫu liên hệ đã sửa đổi để cho chúng tôi hiểu về cách sử dụng mà chúng tôi đang tìm kiếm. Mặc dù chúng ta có thể làm điều đó theo hàng nghìn cách khác nhau.
Làm thế nào để sao chép một trang web dễ dàng.
Có một chương trình, HTTrack , CLONE đó chính xác là các trang web mà chúng tôi đặt trên đó, vì vậy điều này sẽ phục vụ cho việc sao chép web để bị mạo danh trong HTML và CSS. Về cơ bản, chúng tôi sẽ sao chép mặt phẳng đăng nhập và loại bỏ phần còn lại. Ở đây, chúng tôi sẽ phải sửa đổi các liên kết đích của trang gốc để chỉ giữ lại trang mong muốn, sau đó giới thiệu chức năng của Biểu mẫu đã sửa đổi cho các phần Người dùng, mật khẩu và Đăng nhập. Sẵn sàng, chúng tôi có trang mong muốn, chúng tôi sẽ chỉ phải tải nó lên một miền web. Nếu có thể, một miền có liên quan đến tên "Instagram".
Gửi kỹ thuật phẳng và xã hội
Khi chúng ta đã chuẩn bị xong Xploitz, chúng ta đi đến phần thú vị và sáng tạo nhất.
Nếu chúng ta biết trực tiếp nạn nhân đang được đề cập, thì việc sử dụng kỹ thuật xã hội để hạ gục cô ấy sẽ dễ dàng hơn nhiều. Bạn cần người đó nhập thông tin đăng nhập của họ trên trang đó, vì vậy bạn sẽ phải đưa thông tin đó cho họ theo một cách nào đó.
Các phương thức được sử dụng nhiều nhất là qua email hoặc liên hệ qua mạng xã hội. Mặc dù bằng thư thường hiệu quả hơn nhiều.
Các tài khoản email đã được sửa đổi.
Để làm cho nó trở nên đáng tin cậy nhất có thể, khi đã làm giả trang Instagram, những người tạo ra Xploitz cần sử dụng một email đáng tin cậy, ví dụ: support-instagram@gmail.com hoặc một địa chỉ email tương tự khác mà họ có thể tạo để gửi trang mong muốn . Nếu bạn có được một miền web như "instagramssupport.com" hoặc tương tự, địa chỉ email sẽ đáng tin cậy hơn nhiều so với gmail.com, theo cách này, chúng tôi có thể sử dụng các tài khoản email như "no-reply@instagramssupport.com". đáng tin cậy hơn nhiều cho thư.
Một thời gian trước, tôi nhận được một nỗ lực Xploitz hoặc Pishing mà tôi viết trong bài viết sau, nó sẽ giúp bạn biết Nhận dạng chúng.
Khi bạn đã tạo tài khoản email, bạn có thể chỉ cần gửi email đến người mà Xploitz được gửi tới với Tiêu đề nổi bật như:
Đăng nhập trái phép đã được phát hiện trên tài khoản của bạn.
Giống như trong ví dụ này:
Sau đó, trong văn bản của thư, như sau:
Liên kết được đề cập được nhập vào email bằng dấu "văn bản neo". Đây là viết https://www.instagram.com/ nhưng thay đổi địa chỉ nơi nó gửi cho bạn. Trong trường hợp này, nếu bạn nhập liên kết đó, nó sẽ đưa bạn đến một nơi khác. Người đó sẽ nghĩ rằng họ đang được gửi đến URL đích, nhưng họ sẽ được gửi đến XPLOITZ.
Trong hình ảnh này, Xploitz được đề cập có chất lượng thấp, nếu bạn có thông tin về nạn nhân thì nó sẽ được chuyển hướng đến ngôn ngữ mà người này sử dụng và sẽ được cá nhân hóa theo cách sáng tạo hơn. Thậm chí bao gồm cả những hình ảnh có thể được sao chép từ email nhận được từ instagram, để trông giống thực hơn.
Được bổ sung với Kỹ thuật xã hội
Để khởi chạy xploitz và tăng đáng kể kết quả của nó, tin tặc sử dụng kỹ thuật xã hội để lấy thông tin về nạn nhân.
Điều này sẽ cho phép tin tặc tùy chỉnh email theo cách thực tế hơn nhiều hoặc tìm ra những "điểm yếu" khác giúp Xploitz hoạt động. Nếu bạn muốn tìm hiểu thêm về cách họ áp dụng kỹ thuật xã hội để hack.
El Nghệ thuật Kỹ thuật Xã hội y làm thế nào để hack con người
Và đó là cách bạn có thể dễ dàng rơi vào Xploitz và bị đánh cắp danh tính.
Nếu bạn thấy nó thú vị, chúng tôi đánh giá cao việc bạn chia sẻ thông tin để tiếp cận nhiều người hơn. Ngược lại, nếu bạn muốn biết liệu dữ liệu của mình có bị tung lên mạng vì bị hack hay không, tôi khuyên bạn nên xem lại trong bài viết này.
