Dark Web e Malwares na internet, quanto custa?
Neste artigo irei descrever quanto custa, como é fácil encontrar e como é um exemplo básico de um malware vendido na Dark/Deep Web. Lembre-se, o intuito aqui não é incentivar ninguém a cometer esse tipo de crime, é de caráter informativo e muito mais para prevenção. Esta peça foi criada como pesquisa, não para ajudá-lo a se tornar um criminoso.
[ Hits: 4.357 ]
Por: Fabricio Santos Brasileiro em 04/02/2024
Exemplo de malware comprado
Note que isso poderia ser um artefato muito mais elaborado e, por sua vez, poderia fazer um estrago grande...
O objetivo deste exemplo é mostrar um cenário vulnerável, e não deve ser usado no código de produção....
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class UserAuthentication {
public static void main(String[] args) {
String username = "admin'; DROP TABLE users; --";
String password = "password";
try {
// Establish database connection
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password");
Statement statement = connection.createStatement();
// Construct the SQL query
String query = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'";
// Execute the query
ResultSet resultSet = statement.executeQuery(query);
// Check if a matching user was found
if (resultSet.next()) {
System.out.println("Authentication successful");
} else {
System.out.println("Authentication failed");
}
// Close database connections
resultSet.close();
statement.close();
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
Neste exemplo, o código é vulnerável a um ataque SQL INJECTION porque conecta diretamente a entrada fornecida pelo usuário (a variável de nome de usuário) na consulta do SQL sem sanitização ou parametrização adequada.
Em um ataque SQL Injection, um atacante pode manipular a entrada para injetar um código SQL malicioso que pode alterar a lógica da consulta original ou executar ações não intencionais. Neste caso, o valor de nome de usuário fornecido pelo atacante tenta baixar a tabela de usuários do banco de dados.
Para evitar um SQL Injection, é essencial usar declarações preparadas ou consultas parametrizadas, que podem lidar corretamente com a entrada do usuário e evitar a concatenagem direta de variáveis em declarações do SQL.
Para mitigar um SQL Injection, o código deve ser modificado para usar declarações preparadas como mostrado no exemplo melhorado abaixo: (Exemplo também comprado na Dark Web).
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class UserAuthentication {
public static void main(String[] args) {
String username = "admin'; DROP TABLE users; --";
String password = "password";
try {
// Establish database connection
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password");
PreparedStatement statement = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?");
statement.setString(1, username);
statement.setString(2, password);
// Execute the query
ResultSet resultSet = statement.executeQuery();
// Check if a matching user was found
if (resultSet.next()) {
System.out.println("Authentication successful");
} else {
System.out.println("Authentication failed");
}
// Close database connections
resultSet.close();
statement.close();
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
Neste exemplo melhorado, são usadas instruções preparadas e a entrada do usuário é parametrizada definindo espaços reservados (?) e associando os valores apropriados à instrução.
Essa abordagem ajuda a evitar ataques de injeção de dados de SQL, separando o código SQL da entrada do usuário e tratando-os como entidades distintas.
2. Malwares e como agem?
3. O que a Darkweb disponibiliza para comercialização
4. DDOS as a service
5. Exemplo de malware comprado
Bootando CDROM com o grub / lilo
Enviando alertas do Snort por SMS
Portal de autenticação wireless (HotSpot)
Instalando Snort e Guardian no Slackware
Artigo bem elaborado. Parabéms pelo esforço.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10
O título da última página está equivocado, você não comprou nenhum malware (você mesmo disse), outro ponto, você poderia ter mencionado as aplicações boas da deepweb ao invés de falar só da criminalidade. O que poucas pessoas sabem é que a maioria dos sites de vendas ilegais são armadilhas criadas pelas próprias forças de lei, outro ponto, a deepweb é um canal que pode ser usado por jornalistas que vivem em um país ditatorial e que não possuem liberdade de expressão na internet.
Não é a via que é maligna e sim as pessoas que passam por ela.
[2] Comentário enviado por cizordj em 08/03/2024 - 11:50h
O título da última página está equivocado, você não comprou nenhum malware (você mesmo disse), outro ponto, você poderia ter mencionado as aplicações boas da deepweb ao invés de falar só da criminalidade. O que poucas pessoas sabem é que a maioria dos sites de vendas ilegais são armadilhas criadas pelas próprias forças de lei, outro ponto, a deepweb é um canal que pode ser usado por jornalistas que vivem em um país ditatorial e que não possuem liberdade de expressão na internet.
Não é a via que é maligna e sim as pessoas que passam por ela.
A DeepWeb pelo próprio nome, é internet oculta e que você não acessa de forma convencional sem criar uma rede tor. E é isso que possibilita um mar de novas possibilidades, tanto para o lado bom quanto para o lado ruim, de fato. No caso, a DarkWeb pode ser esse lado ruim.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.926 pts -
Fábio Berbert de Paula
2° lugar - 51.272 pts -
Buckminster
3° lugar - 17.665 pts -
Mauricio Ferrari
4° lugar - 15.450 pts -
Alberto Federman Neto.
5° lugar - 14.086 pts -
Diego Mendes Rodrigues
6° lugar - 13.688 pts -
Daniel Lara Souza
7° lugar - 13.094 pts -
Andre (pinduvoz)
8° lugar - 10.449 pts -
edps
9° lugar - 10.658 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.561 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
