Ξεγελώντας ένα e-shop με το Tamper Data!
Πηγή: http://www.pcsteps.gr/tutorials/internet-tutorials/1392-tamper-data-hacking
Φανταστείτε να πηγαίνατε
στο ταμείο ενός μαγαζιού, και ενώ έχετε πράγματα αξίας 60 ευρώ, να
λέγατε στον ταμία "Σου χρωστάω 0,01 ευρώ", εκείνος να έπαιρνε το 0,01
ευρώ σας και εσείς να φεύγατε με τα πράγματα κανονικά! Ενώ στην
πραγματική ζωή αυτό μπορεί να γίνει μόνο αν είστε Jedi, στο Internet μπορεί να γίνει με το Tamper Data!
Ας εξασκήσουμε την προφορά μας στα δικηγορίστικα:
------
Η μέθοδος που περιγράφεται στο παρόν άρθρο είναι αποκλειστικά για
εκπαιδευτικούς σκοπούς και για να σας ενημερώσει για ζητήματα
ηλεκτρονικής ασφάλειας. Οι διαχειριστές του PCsteps.gr και ο συντάκτης
του παρόντος άρθρου δεν φέρουν ουδεμία ευθύνη αν χρησιμοποιήσετε
κακόβουλα ή με τρόπο παράνομο τις πληροφορίες του παρόντος άρθρου.
------
Βήμα 1ο: Εγκατάσταση
Εγκαθιστούμε το add-on Tamper Data στο Mozilla Firefox.
Βήμα 2ο: Γεμίζουμε το καλάθι
Στο eshop της επιλογής μας, τοποθετούμε στο καλάθι αγορών τα πράγματα που θέλουμε.
Επιλέγουμε σαν τρόπο πληρωμής το Paypal
Βήμα 3ο: Tamper Data
Στην ενότητα tools, ξεκινάμε το Tamper Data
Στο παράθυρο του Tamper Data, επιλέγουμε Start Tamper
Στο eshop κάνουμε κλικ στο Proceed to Checkout
Βήμα 4ο: Αλλάζοντας τα δεδομένα
Στο εξής, για οτιδήποτε είναι να κάνει ο Firefox όσον αφορά το site, θα μας πετάει ένα παράθυρο σαν το παρακάτω.
Πρόκειται να εμφανιστούν πολλά τέτοια παράθυρα. Αυτή η συμπεριφορά είναι φυσιολογική.
Σε κάθε ένα από αυτά τα παράθυρα, πατάμε Tamper. Κάθε φορά, θα
εμφανίζεται ένα παράθυρο "Tamper Popup". Κοιτάζουμε στο δεξί μέρος, αν
αναφέρεται κάπου η τιμή που πρέπει να πληρώσουμε.
Αν δεν αναφέρεται, όπως στην παραπάνω εικόνα, πατάμε απλά ΟΚ.
Συνεχίζουμε να επιλέγουμε το Tamper στα επόμενα παράθυρα, μέχρι να μας εμφανιστεί το κατάλληλο popup.
Το μόνο που έχουμε να κάνουμε, είναι να αλλάξουμε το ποσόν σε αυτό που θέλουμε, και να πατήσουμε ΟΚ.
Βήμα 5ο: Success!
Πηγαίνοντας λοιπόν στο Paypal, βλέπουμε πως καλούμαστε να πληρώσουμε μόνο το 0,01 δολάριο που δηλώσαμε.
Να σημειωθεί εδώ πως ένα κατάλληλα φτιαγμένο shopping cart δεν θα επιτρέψει στην παραπάνω διαδικασία να πραγματοποιηθεί.
Δεν ολοκλήρωσα την παραπάνω αγορά (καθώς κάτι τέτοιο θα ήταν
κυριολεκτικά κλοπή) και επικοινώνησα με τον webmaster του εν λόγω site,
ενημερώνοντάς τον για το σοβαρό αυτό κενό ασφαλείας.
Λάβετε μέρος στη συνομιλία