Ξεγελώντας ένα e-shop με το Tamper Data!








Πηγή: http://www.pcsteps.gr/tutorials/internet-tutorials/1392-tamper-data-hacking



Φανταστείτε να πηγαίνατε
στο ταμείο ενός μαγαζιού, και ενώ έχετε πράγματα αξίας 60 ευρώ, να
λέγατε στον ταμία "Σου χρωστάω 0,01 ευρώ", εκείνος να έπαιρνε το 0,01
ευρώ σας και εσείς να φεύγατε με τα πράγματα κανονικά! Ενώ στην
πραγματική ζωή αυτό μπορεί να γίνει μόνο αν είστε Jedi, στο Internet μπορεί να γίνει με το Tamper Data!




Ας εξασκήσουμε την προφορά μας στα δικηγορίστικα:


------


Η μέθοδος που περιγράφεται στο παρόν άρθρο είναι αποκλειστικά για
εκπαιδευτικούς σκοπούς και για να σας ενημερώσει για ζητήματα
ηλεκτρονικής ασφάλειας. Οι διαχειριστές του PCsteps.gr και ο συντάκτης
του παρόντος άρθρου δεν φέρουν ουδεμία ευθύνη αν χρησιμοποιήσετε
κακόβουλα ή με τρόπο παράνομο τις πληροφορίες του παρόντος άρθρου.



------



Βήμα 1ο: Εγκατάσταση



Εγκαθιστούμε το add-on Tamper Data στο Mozilla Firefox.




1-download



Βήμα 2ο: Γεμίζουμε το καλάθι



Στο eshop της επιλογής μας, τοποθετούμε στο καλάθι αγορών τα πράγματα που θέλουμε.




2-shopping-cart




Επιλέγουμε σαν τρόπο πληρωμής το Paypal




3-paypal



Βήμα 3ο: Tamper Data



Στην ενότητα tools, ξεκινάμε το Tamper Data




4-start-tamper-data




Στο παράθυρο του Tamper Data, επιλέγουμε Start Tamper




5-start-tamper




Στο eshop κάνουμε κλικ στο Proceed to Checkout




6-proceed-to-checkout



Βήμα 4ο: Αλλάζοντας τα δεδομένα



Στο εξής, για οτιδήποτε είναι να κάνει ο Firefox όσον αφορά το site, θα μας πετάει ένα παράθυρο σαν το παρακάτω.




7-continue-tampering




Πρόκειται να εμφανιστούν πολλά τέτοια παράθυρα. Αυτή η συμπεριφορά είναι φυσιολογική.


Σε κάθε ένα από αυτά τα παράθυρα, πατάμε Tamper. Κάθε φορά, θα
εμφανίζεται ένα παράθυρο "Tamper Popup". Κοιτάζουμε στο δεξί μέρος, αν
αναφέρεται κάπου η τιμή που πρέπει να πληρώσουμε.





8-ignore




Αν δεν αναφέρεται, όπως στην παραπάνω εικόνα, πατάμε απλά ΟΚ.


Συνεχίζουμε να επιλέγουμε το Tamper στα επόμενα παράθυρα, μέχρι να μας εμφανιστεί το κατάλληλο popup.




9-the-right-one




Το μόνο που έχουμε να κάνουμε, είναι να αλλάξουμε το ποσόν σε αυτό που θέλουμε, και να πατήσουμε ΟΚ.




10-change



Βήμα 5ο: Success!



Πηγαίνοντας λοιπόν στο Paypal, βλέπουμε πως καλούμαστε να πληρώσουμε μόνο το 0,01 δολάριο που δηλώσαμε.










11-done






Να σημειωθεί εδώ πως ένα κατάλληλα φτιαγμένο shopping cart δεν θα επιτρέψει στην παραπάνω διαδικασία να πραγματοποιηθεί.


Δεν ολοκλήρωσα την παραπάνω αγορά (καθώς κάτι τέτοιο θα ήταν
κυριολεκτικά κλοπή) και επικοινώνησα με τον webmaster του εν λόγω site,
ενημερώνοντάς τον για το σοβαρό αυτό κενό ασφαλείας.

























-->