Dark Web e Malwares na internet, quanto custa?
Neste artigo irei descrever quanto custa, como é fácil encontrar e como é um exemplo básico de um malware vendido na Dark/Deep Web. Lembre-se, o intuito aqui não é incentivar ninguém a cometer esse tipo de crime, é de caráter informativo e muito mais para prevenção. Esta peça foi criada como pesquisa, não para ajudá-lo a se tornar um criminoso.
[ Hits: 3.806 ]
Por: Fabricio Santos Brasileiro em 04/02/2024
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class UserAuthentication { public static void main(String[] args) { String username = "admin'; DROP TABLE users; --"; String password = "password"; try { // Establish database connection Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password"); Statement statement = connection.createStatement(); // Construct the SQL query String query = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; // Execute the query ResultSet resultSet = statement.executeQuery(query); // Check if a matching user was found if (resultSet.next()) { System.out.println("Authentication successful"); } else { System.out.println("Authentication failed"); } // Close database connections resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } }Neste exemplo, o código é vulnerável a um ataque SQL INJECTION porque conecta diretamente a entrada fornecida pelo usuário (a variável de nome de usuário) na consulta do SQL sem sanitização ou parametrização adequada.
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class UserAuthentication { public static void main(String[] args) { String username = "admin'; DROP TABLE users; --"; String password = "password"; try { // Establish database connection Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password"); PreparedStatement statement = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); statement.setString(1, username); statement.setString(2, password); // Execute the query ResultSet resultSet = statement.executeQuery(); // Check if a matching user was found if (resultSet.next()) { System.out.println("Authentication successful"); } else { System.out.println("Authentication failed"); } // Close database connections resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } }Neste exemplo melhorado, são usadas instruções preparadas e a entrada do usuário é parametrizada definindo espaços reservados (?) e associando os valores apropriados à instrução.
Snort - The Open Source Network Intrusion Detection System
Fail2ban no Debian - Instalação e Configuração
Enjaulamento de usuário no sistema operacional
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Instalando e usando o Dconf Editor, o "regedit" para Linux
Como instalar o navegador TOR no seu Linux
Instalando Zoom Client no Ubuntu 24.04 LTS
problemas com artefatos na instalação (30)
Manjaro Substituindo Ubuntu no Desktop (14)
Dificuldade em ler binário (18)
Encriptografa... as particoes com LUKS, o que poderia dar errado? (4)