Dark Web e Malwares na internet, quanto custa?
Neste artigo irei descrever quanto custa, como é fácil encontrar e como é um exemplo básico de um malware vendido na Dark/Deep Web. Lembre-se, o intuito aqui não é incentivar ninguém a cometer esse tipo de crime, é de caráter informativo e muito mais para prevenção. Esta peça foi criada como pesquisa, não para ajudá-lo a se tornar um criminoso.
[ Hits: 3.736 ]
Por: Fabricio Santos Brasileiro em 04/02/2024
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class UserAuthentication { public static void main(String[] args) { String username = "admin'; DROP TABLE users; --"; String password = "password"; try { // Establish database connection Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password"); Statement statement = connection.createStatement(); // Construct the SQL query String query = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; // Execute the query ResultSet resultSet = statement.executeQuery(query); // Check if a matching user was found if (resultSet.next()) { System.out.println("Authentication successful"); } else { System.out.println("Authentication failed"); } // Close database connections resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } }Neste exemplo, o código é vulnerável a um ataque SQL INJECTION porque conecta diretamente a entrada fornecida pelo usuário (a variável de nome de usuário) na consulta do SQL sem sanitização ou parametrização adequada.
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class UserAuthentication { public static void main(String[] args) { String username = "admin'; DROP TABLE users; --"; String password = "password"; try { // Establish database connection Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password"); PreparedStatement statement = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); statement.setString(1, username); statement.setString(2, password); // Execute the query ResultSet resultSet = statement.executeQuery(); // Check if a matching user was found if (resultSet.next()) { System.out.println("Authentication successful"); } else { System.out.println("Authentication failed"); } // Close database connections resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } }Neste exemplo melhorado, são usadas instruções preparadas e a entrada do usuário é parametrizada definindo espaços reservados (?) e associando os valores apropriados à instrução.
Teste de vulnerabilidades com OpenVAS 3.0
Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"
Intrusão simples com Metasploit
Criando um cluster de alta performance para quebrar senhas
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Instalando Discord no Fedora 40
Instalando Discord no Ubuntu 24.04 LTS
Como instalar o XFCE4-terminal na sua distribuição Linux e integrá-lo ao sistema
Como instalar o Tilix Terminal no Gnome e usá-lo como menu drop-down ao estilo Quake
problemas com artefatos na instalação (3)
Impressora não imprime codigo de barra corretamente (5)
Problemas na configuração da acentuação do meu teclado ABNT2 (7)