וואָס איז אַ Xploitz און ווי צו נוצן עס?
לערנען ווי אַן Xploitz איז געניצט צו כאַק אין 2022
אויב איר ווילן צו וויסן וואָס עס איז און ווי צו נוצן אַ Xploitz איר זענט אויף די רעכט אָרט.
ערשטער פון אַלע עס זענען אַ ביסל פונקטן צו דערקלערן, אַ Exploit איז נישט די זעלבע ווי אַ Xploitz. דער ערשטער איז אַ קאָמפּיוטער פּראָגראַם אָדער באַפֿעל אַז ז אומגעריכט נאַטור אין ווייכווארג / ייַזנוואַרג. דעם קאָמפּיוטער פּראָגראַם אָדער באַפֿעל וועט נוצן די דורכפאַל פון גרונט ערראָרס און לאָזן איר נעמען אַ טייל פון קאָנטראָל איבער די קעגן סיסטעם. אין אַלגעמיין, עס איז יוזשאַוואַלי צו באַקומען אַדמין פּריווילאַדזשאַז פון די אַטאַקער אָדער צו קאַטער סייבער אַטאַקס אַזאַ ווי דאָס אָדער דדאָס, וואָס מיר וועלן רעדן וועגן אין אן אנדער אַרטיקל.
די Xploitz איז יוזשאַוואַלי באזירט אויף געזעלשאַפטלעך ינזשעניעריע. אפילו ריקוויירינג אַ טויגן פּראָגראַממינג, עס טוט נישט האָבן די זעלבע כוונה ווי די פריערדיקע.
אין אַדישאַן, עס איז נייטיק צו דערקלערן אַז אונדזער כוונה ווען שרייבן וועגן דעם איז בלויז אַקאַדעמיק און מיר טאָן נישט פּרובירן צו מוטיקן די נוצן פון דעם פירונג זינט די נוצן פון אַ Xploitz עס איז גאַנץ ומלעגאַל.
די כוונה פון דעם אַרטיקל איז פֿאַר איר צו פֿאַרשטיין ווי עס אַרבעט צו ויסמיידן פאַלינג אין די מעטהאָדס און צו כאַפּן וויסיקייַט פון ווי גרינג עס איז צו זיין כאַקט און ווי קליין זיכערהייט איז געפֿינט אויף דער אינטערנעץ.
עס איז וויכטיק צו דערקלערן די פונקטן.
מיר אָנהייבן.
וואָס איז אַן Xploitz?
ווי מיר האָבן שוין געזאָגט, די Xploitz יוזשאַוואַלי אַרבעט פֿאַר סאציאל אינזשעניריע. די כוונה פון דעם איז צו קריגן אַקסעס דאַטן צו פּלאַטפאָרמס אָדער אַקאַונץ דורך אָפּנאַר און אַזוי באַקומען די קאָרבן צו צושטעלן די דאַטן וואַלאַנטעראַלי. אָן ינטרוד אויף דיין מיטל מיט קאָמפּלעקס קאָודז.
עס זענען פאַרשידן פּלאַטפאָרמס וואָס פאָרשלאָגן די אַרבעט. איר קענען זען זיי טאָן אַ פּשוט Google זוכן, כאָטש איצט מיר וועלן נישט רעדן וועגן זיי. דאָ מיר וועלן פֿאַרשטיין ווי עס אַרבעט.
די Xploitz באשטייט פון קלאָונינג און / אָדער פאַלסאַפייינג די לאָג-אין פּלאַנז פון אַ ספּעציפיש פּלאַטפאָרמע מיט וואָס מיר וועלן קאַטער די באַפאַלן דורך געזעלשאַפטלעך ינזשעניעריע. אין דעם פאַל, מיר וועלן ביישפילן עס מיט ינסטאַגראַם. כאָטש מיר האָבן שוין גערעדט וועגן פאַרשידענע מעטהאָדס צו כאַק ינסטאַגראַם, אויב איר זענט אינטערעסירט צו באַקומען אינפֿאָרמאַציע וועגן אים, מיר רעקאָמענדירן איר אָפּשאַצן דעם אַרטיקל:
ערשטער שריט: קלאָון די ינסטאַגראַם קלאָץ-אין בלאַט.
דורך פּראָגראַממינג, צו טאָן דאָס אויף אַ פּשוט וועג, מיר קענען מאָדיפיצירן די סעקשאַנז פון "באַניצער און פּאַראָל" מיט אַ מאָדולע מאַדאַפייד קאָנטאַקט פאָרעם. ליווינג די באַניצער און פּאַראָל סעקשאַנז ווי מאַנדאַטאָרי פעלדער און טשאַנגינג די פּלאַן פון דעם ניצן HTML און CSS. די פאָרעם דיסגייזד ווי אַ לאָג-אין, וועט לאָזן אַז דער מענטש אַרייַן די קראַדענשאַלז און קליקס אויף לאָגין, די פאָרעם וועט טייקעף שיקן אונדז די דאַטן אריין אין די צוויי פעלדער. אַנשטאָט צו טרעפן "דיין אָנזאָג איז געשיקט", די קאָרבן וואָלט טרעפן די אָנזאָג אַז די דאַטן וואָס איז אריין איז פאַלש. דערנאָך די פאַלש בלאַט זאָל אויטאָמאַטיש רידערעקט צו דער אָריגינעל בלאַט פון די פאַקטיש ינסטאַגראַם לאָגין. אזוי דער קאָרבן וועט קיינמאָל פאַרשטיין וואָס פּונקט געטראפן און אַז ער האָט פּונקט וואַלאַנטעראַלי געשיקט זיין דאַטן דורך אַ פול-פלעדזשד קספּלאָיטז.
עס זענען פאַרשידענע מעטהאָדס מיט דער זעלביקער רעזולטאַט, אין דעם פאַל, צו דערקלערן עס אויף אַ פאַרשטיייק און פּשוט וועג פֿאַר די מערסט ביגינערז. איך געוואלט צו דערקלערן עס מיט אַ מאַדאַפייד קאָנטאַקט פאָרם וואָס וואָלט געבן אונדז די פארשטאנד פון די נוצן מיר זענען קוקן פֿאַר. כאָטש מיר קענען טאָן דאָס אין טויזנט פאַרשידענע וועגן.
ווי צו קלאָון אַן גרינג וועבזייטל.
עס איז אַ פּראָגראַם, הטטראַקק , אַז קלאָון פּונקט די וועב זייַטלעך וואָס מיר שטעלן אויף אים, אַזוי דאָס וואָלט דינען צו קלאָון די וועב צו זיין ימפּערסאַנייטיד אין HTML און CSS. מיר וואָלט בייסיקלי קלאָון די לאָג-אין פלאַך און אַוועקוואַרפן די מנוחה. דאָ מיר האָבן צו מאָדיפיצירן די דעסטיניישאַן לינקס פון דער אָריגינעל בלאַט צו האַלטן בלויז די געבעטן בלאַט און דערנאָך פאָרשטעלן די פאַנגקשאַנאַליטי פון די מאַדאַפייד פאָרעם צו די סעקשאַנז באַניצער, פּאַראָל און לאָגין. גרייט, מיר האָבן די געבעטן בלאַט, מיר נאָר דאַרפֿן צו צופֿעליקער עס צו אַ וועב פעלד. אויב מעגלעך, אַ פעלד וואָס איז שייך צו די נאָמען "ינסטאַגראַם".
פלאַך סאַבמישאַן און סאציאל אינזשעניריע
אַמאָל מיר האָבן די Xploitz גרייט, מיר גיין צו די מערסט טשיקאַווע און שעפעריש טייל.
אויב מיר וויסן די קאָרבן אין פרעגן, עס איז פיל גרינגער צו נוצן געזעלשאַפטלעך אינזשעניריע צו ברענגען איר אַראָפּ. איר דאַרפֿן דעם מענטש צו אַרייַן זיין קראַדענשאַלז אויף דעם בלאַט, אַזוי איר וועט האָבן צו באַקומען עס אין עטלעכע וועג.
די מערסט געוויינט מעטהאָדס זענען דורך E- בריוו אָדער קאָנטאַקט דורך געזעלשאַפטלעך נעטוואָרקס. כאָטש דורך פּאָסט, עס איז יוזשאַוואַלי פיל מער עפעקטיוו.
מאַדאַפייד E- בריוו אַקאַונץ.
צו מאַכן עס ווי קרעדאַבאַל ווי מעגלעך, נאָך פאַלסאַפייינג די ינסטאַגראַם בלאַט, די וואָס מאַכן Xploitz דאַרפֿן צו נוצן אַ קרעדאַבאַל E- בריוו, פֿאַר בייַשפּיל support-instagram@gmail.com אָדער אן אנדער ענלעך E- בריוו אַדרעס וואָס זיי קענען מאַכן צו שיקן די געבעטן בלאַט . אויב איר קריגן אַ וועב פעלד אַזאַ ווי "instagramssupport.com" אָדער ענלעך, די E- בריוו אַדרעס וועט זיין פיל מער קרעדאַבאַל ווי אַ gmail.com, אין דעם וועג מיר קענען נוצן E- בריוו אַקאַונץ אַזאַ ווי "no-reply@instagramssupport.com" וואָס וואָלט געבן פיל מער קרעדיביליטי צו די פּאָסט.
מיט עטלעכע מאָל צוריק, איך באקומען אַן Xploitz אָדער Pishing פּרווון וואָס איך שרייַבן אין די פאלגענדע אַרטיקל. דאָס וועט העלפֿן איר וויסן צו ידענטיפיצירן זיי.
אַמאָל איר האָבן באשאפן דעם E- בריוו חשבון, איר קענט פשוט שיקן אַן E- בריוו צו דעם מענטש צו וועמען די Xploitz איז אַדרעסד מיט אַ סטרייקינג טיטל אַזאַ ווי:
אַנאַוטערייזד לאָגין איז געווען דיטעקטאַד אויף דיין חשבון.
ווי אין דעם בייַשפּיל:
דערנאָך אין די טעקסט פון די פּאָסט:
די לינק אין קשיא איז אריין אין די E- בריוו דורך אַ "אַנקער טעקסט". דאָס איז שרייבן https://www.instagram.com/ אָבער טוישן די אַדרעס ווו עס סענדז איר. אין דעם פאַל, אויב איר אַרייַן דעם לינק, עס וועט שיקן איר צו אן אנדער אָרט. דער מענטש וועט טראַכטן אַז זיי זענען געשיקט צו די דעסטיניישאַן URL, אָבער זיי זענען געשיקט צו אַן XPLOITZ.
אין דעם בילד, די Xploitz אין קשיא איז פון נידעריק קוואַליטעט. אויב איר האָט אינפֿאָרמאַציע וועגן די קאָרבן, עס וועט גיין צו די שפּראַך וואָס איז גענוצט דורך דעם מענטש און זיין פּערסאַנאַלייזד אין אַ מער שעפעריש וועג. אפילו אַרייַנגערעכנט בילדער וואָס קענען זיין קאַפּיד פון ימיילז באקומען פון ינסטאַגראַם צו זיין מער רעאַליסטיש.
קאַמפּלאַמענטיד מיט סאציאל אינזשעניריע
אין סדר צו קאַטער xploitz און דראַסטיקלי פאַרגרעסערן זייַן רעזולטאַטן, כאַקערז נוצן געזעלשאַפטלעך ינזשעניעריע צו באַקומען אינפֿאָרמאַציע וועגן די קאָרבן.
דאָס וועט לאָזן די העקער צו פּערסאַנאַלייז די E- בריוו אין אַ פיל מער רעאַליסטיש וועג אָדער געפֿינען אנדערע "שוואַך ספּאַץ" וואָס מאַכן Xploitz אַרבעט. אויב איר ווילן צו לערנען מער וועגן ווי זיי צולייגן געזעלשאַפטלעך ינזשעניעריע צו כאַק.
פּונקט אַזוי גרינג איר קענען פאַלן אין אַן Xploitz און ליידן אידענטיטעט גנייווע.
אויב איר האָט געפֿונען עס טשיקאַווע, מיר אָפּשאַצן אַז איר טיילן די אינפֿאָרמאַציע אין סדר צו דערגרייכן מער מענטשן. אויף די אנדערע האַנט, אויב איר ווילן צו וויסן אויב דיין דאַטן זענען ראָולינג אויף דער אינטערנעץ ווייַל איר האָט שוין כאַקט, איך רעקאָמענדירן איר אָפּשאַצן עס אין דעם אַרטיקל.
