Dark Web e Malwares na internet, quanto custa?
Neste artigo irei descrever quanto custa, como é fácil encontrar e como é um exemplo básico de um malware vendido na Dark/Deep Web. Lembre-se, o intuito aqui não é incentivar ninguém a cometer esse tipo de crime, é de caráter informativo e muito mais para prevenção. Esta peça foi criada como pesquisa, não para ajudá-lo a se tornar um criminoso.
[ Hits: 3.775 ]
Por: Fabricio Santos Brasileiro em 04/02/2024
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class UserAuthentication { public static void main(String[] args) { String username = "admin'; DROP TABLE users; --"; String password = "password"; try { // Establish database connection Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password"); Statement statement = connection.createStatement(); // Construct the SQL query String query = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; // Execute the query ResultSet resultSet = statement.executeQuery(query); // Check if a matching user was found if (resultSet.next()) { System.out.println("Authentication successful"); } else { System.out.println("Authentication failed"); } // Close database connections resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } }Neste exemplo, o código é vulnerável a um ataque SQL INJECTION porque conecta diretamente a entrada fornecida pelo usuário (a variável de nome de usuário) na consulta do SQL sem sanitização ou parametrização adequada.
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class UserAuthentication { public static void main(String[] args) { String username = "admin'; DROP TABLE users; --"; String password = "password"; try { // Establish database connection Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password"); PreparedStatement statement = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?"); statement.setString(1, username); statement.setString(2, password); // Execute the query ResultSet resultSet = statement.executeQuery(); // Check if a matching user was found if (resultSet.next()) { System.out.println("Authentication successful"); } else { System.out.println("Authentication failed"); } // Close database connections resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } }Neste exemplo melhorado, são usadas instruções preparadas e a entrada do usuário é parametrizada definindo espaços reservados (?) e associando os valores apropriados à instrução.
Entendendo o que é Engenharia Social
Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add
Não precisamos de antivírus, eles sim
Seu maior inimigo é você mesmo!
13 dicas de segurança para o Apache
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Instalando Navegador Firefox no Debian 12
Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin
Criando um Pen Drive Bootável no Linux
problemas com artefatos na instalação (26)
Como usar o WhatsApp no PC sem precisar escanear o qrcode ou utilizar... (5)
script para criar pacote .rpm (4)
Não existe o slackbuild do bash no repositório slackbuild? (2)