'



Όνομα

Theme Layout

Theme Translation

Trending Posts Display

Home Layout Display

Posts Title Display

404

We Are Sorry, Page Not Found

Home Page

Ξεγελώντας ένα e-shop με το Tamper Data!

By At : 0 Comments Print Email


Πηγή: http://www.pcsteps.gr/tutorials/internet-tutorials/1392-tamper-data-hacking

Φανταστείτε να πηγαίνατε στο ταμείο ενός μαγαζιού, και ενώ έχετε πράγματα αξίας 60 ευρώ, να λέγατε στον ταμία "Σου χρωστάω 0,01 ευρώ", εκείνος να έπαιρνε το 0,01 ευρώ σας και εσείς να φεύγατε με τα πράγματα κανονικά! Ενώ στην πραγματική ζωή αυτό μπορεί να γίνει μόνο αν είστε Jedi, στο Internet μπορεί να γίνει με το Tamper Data!
Ας εξασκήσουμε την προφορά μας στα δικηγορίστικα:
------
Η μέθοδος που περιγράφεται στο παρόν άρθρο είναι αποκλειστικά για εκπαιδευτικούς σκοπούς και για να σας ενημερώσει για ζητήματα ηλεκτρονικής ασφάλειας. Οι διαχειριστές του PCsteps.gr και ο συντάκτης του παρόντος άρθρου δεν φέρουν ουδεμία ευθύνη αν χρησιμοποιήσετε κακόβουλα ή με τρόπο παράνομο τις πληροφορίες του παρόντος άρθρου.
------

Βήμα 1ο: Εγκατάσταση

Εγκαθιστούμε το add-on Tamper Data στο Mozilla Firefox.

1-download

Βήμα 2ο: Γεμίζουμε το καλάθι

Στο eshop της επιλογής μας, τοποθετούμε στο καλάθι αγορών τα πράγματα που θέλουμε.

2-shopping-cart

Επιλέγουμε σαν τρόπο πληρωμής το Paypal

3-paypal

Βήμα 3ο: Tamper Data

Στην ενότητα tools, ξεκινάμε το Tamper Data

4-start-tamper-data

Στο παράθυρο του Tamper Data, επιλέγουμε Start Tamper

5-start-tamper

Στο eshop κάνουμε κλικ στο Proceed to Checkout

6-proceed-to-checkout

Βήμα 4ο: Αλλάζοντας τα δεδομένα

Στο εξής, για οτιδήποτε είναι να κάνει ο Firefox όσον αφορά το site, θα μας πετάει ένα παράθυρο σαν το παρακάτω.

7-continue-tampering

Πρόκειται να εμφανιστούν πολλά τέτοια παράθυρα. Αυτή η συμπεριφορά είναι φυσιολογική.
Σε κάθε ένα από αυτά τα παράθυρα, πατάμε Tamper. Κάθε φορά, θα εμφανίζεται ένα παράθυρο "Tamper Popup". Κοιτάζουμε στο δεξί μέρος, αν αναφέρεται κάπου η τιμή που πρέπει να πληρώσουμε.

8-ignore

Αν δεν αναφέρεται, όπως στην παραπάνω εικόνα, πατάμε απλά ΟΚ.
Συνεχίζουμε να επιλέγουμε το Tamper στα επόμενα παράθυρα, μέχρι να μας εμφανιστεί το κατάλληλο popup.

9-the-right-one

Το μόνο που έχουμε να κάνουμε, είναι να αλλάξουμε το ποσόν σε αυτό που θέλουμε, και να πατήσουμε ΟΚ.

10-change

Βήμα 5ο: Success!

Πηγαίνοντας λοιπόν στο Paypal, βλέπουμε πως καλούμαστε να πληρώσουμε μόνο το 0,01 δολάριο που δηλώσαμε.




11-done


Να σημειωθεί εδώ πως ένα κατάλληλα φτιαγμένο shopping cart δεν θα επιτρέψει στην παραπάνω διαδικασία να πραγματοποιηθεί.
Δεν ολοκλήρωσα την παραπάνω αγορά (καθώς κάτι τέτοιο θα ήταν κυριολεκτικά κλοπή) και επικοινώνησα με τον webmaster του εν λόγω site, ενημερώνοντάς τον για το σοβαρό αυτό κενό ασφαλείας.

Leave A Reply

Εγγραφή σε: Σχόλια ανάρτησης (Atom)

Δημήτρης Κουκοράβας

[name= Δημήτρης Κουκοράβας]

[img=https://lh3.googleusercontent.com/-YKTns1xLODg/XaldIvAoAUI/AAAAAAACPEo/oCji2yIiFT0w8JJUgGKMKUgXZMGxIPvngCEwYBhgLKsoDAMBZVoDGoO4yiiKz-Bpg1vtpIu2kqHNHhMr2etwebOt_Yc4DrZvBe-mQa0FKhc_x39gG5eURPF_8FZB-zshMFX_3k1wtOhGc4sC8LJPxcKyOrKMIcOLcuoEy0tXuDT-HR2MJQfQCUGdctFkTGbGmozQUBLpF6PdmA87nsZNEPbw5saMOBacugztTWFuAekmHQEKVhrmW_wH93RlTO70JOFIeff4G2MdQuuo5Bh8TZEQru1nQ8MDpTEHUgdDnLhlLfHUkASXpu6GTzvK-IaJPGBUVeeWYVCRuAtQGlDFMg-9XSZsAbG_FOg7AOl8tS49jkq1Dy2iw4bi6anxbwInJL-ObxeURYtwfFKz4udHSAhM8TKZwFDcUrZw_T5Z5_kP5urr0f5gdeRwdksfT_6871CqXqqm_dKj-ZQXSN8zAUQGVyRiwWKeQmik3zz3tckvIBn4M5kJCTPXbIluwys976U9IKTL6M_TgImHxtqywFHhhYPHSVr4pke5Wk7EDVLigjSUnN5ZauhBE-mEio3OuM66AW_43m9zHpJnFaAU510ylaQa9DHeaBxMPMcIgvE44Db9VDB_rwOIw6V_UpQss0vyldVUjt9kW5EMw8YTu8wU/w140-h140-p/2019-10-17.jpg]

[description= Αυτό το blog το έχω κυρίως σαν σημειωματάριο για όλα τα βιτσιόζικα πράγματα που κάνω στις συσκευές μου (και όχι μόνο).]

All rights reserved ihack.gr -

Designed & Developed with by ihack.gr