Ξεγελώντας ένα e-shop με το Tamper Data! - ihack.gr

Νέα

test banner

Post Top Ad

Responsive Ads Here
Ξεγελώντας ένα e-shop με το Tamper Data!

Ξεγελώντας ένα e-shop με το Tamper Data!

Share This


Πηγή: http://www.pcsteps.gr/tutorials/internet-tutorials/1392-tamper-data-hacking

Φανταστείτε να πηγαίνατε στο ταμείο ενός μαγαζιού, και ενώ έχετε πράγματα αξίας 60 ευρώ, να λέγατε στον ταμία "Σου χρωστάω 0,01 ευρώ", εκείνος να έπαιρνε το 0,01 ευρώ σας και εσείς να φεύγατε με τα πράγματα κανονικά! Ενώ στην πραγματική ζωή αυτό μπορεί να γίνει μόνο αν είστε Jedi, στο Internet μπορεί να γίνει με το Tamper Data!
Ας εξασκήσουμε την προφορά μας στα δικηγορίστικα:
------
Η μέθοδος που περιγράφεται στο παρόν άρθρο είναι αποκλειστικά για εκπαιδευτικούς σκοπούς και για να σας ενημερώσει για ζητήματα ηλεκτρονικής ασφάλειας. Οι διαχειριστές του PCsteps.gr και ο συντάκτης του παρόντος άρθρου δεν φέρουν ουδεμία ευθύνη αν χρησιμοποιήσετε κακόβουλα ή με τρόπο παράνομο τις πληροφορίες του παρόντος άρθρου.
------

Βήμα 1ο: Εγκατάσταση

Εγκαθιστούμε το add-on Tamper Data στο Mozilla Firefox.

1-download

Βήμα 2ο: Γεμίζουμε το καλάθι

Στο eshop της επιλογής μας, τοποθετούμε στο καλάθι αγορών τα πράγματα που θέλουμε.

2-shopping-cart

Επιλέγουμε σαν τρόπο πληρωμής το Paypal

3-paypal

Βήμα 3ο: Tamper Data

Στην ενότητα tools, ξεκινάμε το Tamper Data

4-start-tamper-data

Στο παράθυρο του Tamper Data, επιλέγουμε Start Tamper

5-start-tamper

Στο eshop κάνουμε κλικ στο Proceed to Checkout

6-proceed-to-checkout

Βήμα 4ο: Αλλάζοντας τα δεδομένα

Στο εξής, για οτιδήποτε είναι να κάνει ο Firefox όσον αφορά το site, θα μας πετάει ένα παράθυρο σαν το παρακάτω.

7-continue-tampering

Πρόκειται να εμφανιστούν πολλά τέτοια παράθυρα. Αυτή η συμπεριφορά είναι φυσιολογική.
Σε κάθε ένα από αυτά τα παράθυρα, πατάμε Tamper. Κάθε φορά, θα εμφανίζεται ένα παράθυρο "Tamper Popup". Κοιτάζουμε στο δεξί μέρος, αν αναφέρεται κάπου η τιμή που πρέπει να πληρώσουμε.

8-ignore

Αν δεν αναφέρεται, όπως στην παραπάνω εικόνα, πατάμε απλά ΟΚ.
Συνεχίζουμε να επιλέγουμε το Tamper στα επόμενα παράθυρα, μέχρι να μας εμφανιστεί το κατάλληλο popup.

9-the-right-one

Το μόνο που έχουμε να κάνουμε, είναι να αλλάξουμε το ποσόν σε αυτό που θέλουμε, και να πατήσουμε ΟΚ.

10-change

Βήμα 5ο: Success!

Πηγαίνοντας λοιπόν στο Paypal, βλέπουμε πως καλούμαστε να πληρώσουμε μόνο το 0,01 δολάριο που δηλώσαμε.




11-done


Να σημειωθεί εδώ πως ένα κατάλληλα φτιαγμένο shopping cart δεν θα επιτρέψει στην παραπάνω διαδικασία να πραγματοποιηθεί.
Δεν ολοκλήρωσα την παραπάνω αγορά (καθώς κάτι τέτοιο θα ήταν κυριολεκτικά κλοπή) και επικοινώνησα με τον webmaster του εν λόγω site, ενημερώνοντάς τον για το σοβαρό αυτό κενό ασφαλείας.

Post Bottom Ad

Responsive Ads Here

ΣΕΛΙΔΕΣ