Whitehack από Έλληνες hackers στην NSA
Την Παρασκευή 20/3/2020 ο Αναστάσης Βασιλειάδης και ο Δημήτρης Χατζηδημήτρης προχώρησαν σε εντοπισμό ενός κενού ασφαλείας στη σελίδα της NSA, https://www.nsa.gov . H τεχνική που ακολούθησαν είναι το SQL Injection.
Η NSA ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας και προχώρησε σε άμεση επιδιόρθωση.
Ορισμένα από τα στοιχεία της ευπάθειας:
Parameter: ver
Method: (GET)
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Database: Microsoft_Access_mast****
Κάποια screenshots από την επίθεση
Τι είναι το SQLi ?
Χρήσιμες πληροφορίες για το πραγματοποιείται μια επίθεση SQLi θα βρείτε στη κατηγορία Ethical Hacking στην Devs Library στο eBook “SQL Injection”
[useyourdrive dir=”1Y4HTJVIa4PyglauO9LnlGC_dpXr0VcsV” account=”104762411191617298443″ maxheight=”900px” mode=”files” viewrole=”administrator|author|contributor|editor|subscriber|guest” downloadrole=”none” candownloadzip=”1″]
Καθώς επίσης και στο παρακάτω video απο το κατηγορία Computerphile