Password Revealer dla przeglądarek internetowych, czyli jak odczytać hasła
Password Revealer-y są to programy zdolne do odczytywania zamaskowanych haseł (najczęściej gwiazdkami) z innych aplikacji. Takich programów jest wiele, jednak nie działają one na przeglądarki internetowe, a przynajmniej nie do odczytywania zapisanych haseł do stron internetowych, czy innych pojawiających się w ich treści. Dlaczego? Bo to zupełnie inna zawartość, ale my dziś nie o tym. Spotkałem ostatnio bardzo ciekawą stronę, na której pokazany jest sposób na stworzenie sobie w javascript takiego właśnie odkrywacza haseł.
Najpierw dwa słowa dla marudnych :)
Tak, tak... w przeglądarce Firefox możemy bez problemu podejrzeć zapamiętane hasła (Edycja > Preferencje > Bezpieczeństwo > Zapamiętane hasła... > Wyświetl hasła), ale tylko i wyłącznie te zapamiętane! Zadaniem revealer-a nie jest wydobycie zapisanych haseł, a odczytanie tych, które po prostu znajdują się w treści, w zamaskowanej postaci. Swoją drogą, za dość zabawne uważam, że Mozilla Firefox daje możliwość bezproblemowego odczytania wszystkich zapisanych haseł w sekcji ustawień o nazwie "Bezpieczeństwo" ;)
To teraz do rzeczy...
Tak jak wspomniałem we wstępie, sposób o którym dziś mowa znalazłem na jednej ze stron internetowych (tutaj). Na czym dokładnie ten sposób polega? Otóż moim zdaniem jest całkiem zmyślny, bo niezależnie od używanej przeglądarki dodajemy nową zakładkę, z tym że zamiast adresu docelowego wpisujemy kod javascript. Następnie, gdy mamy na jakiejś stronie zamaskowane gwiazdkami hasło, które chcielibyśmy poznać wystarczy, że przejdziemy na tę naszą wcześniej przygotowaną zakładkę, a hasło zostanie nam wyświetlone w alert-boxie. Urzeka mnie to rozwiązanie ;)
No dobrze, ale jaki to kod?
Czyli jeszcze raz - tworzymy nową zakładkę, ale zamiast adresu strony podajemy poniższy kod javascipt (polecam go całego (!) skopiować i wkleić)Polecam serdecznie.
Komentarze (0) - Nikt jeszcze nie komentował - bądź pierwszy!