MC, 12:55 sobota, 03.03.2012 r.
Ilustracja do artykułu: Password Revealer dla przeglądarek internetowych, czyli jak odczytać hasła

Password Revealer dla przeglądarek internetowych, czyli jak odczytać hasła

Password Revealer-y są to programy zdolne do odczytywania zamaskowanych haseł (najczęściej gwiazdkami) z innych aplikacji. Takich programów jest wiele, jednak nie działają one na przeglądarki internetowe, a przynajmniej nie do odczytywania zapisanych haseł do stron internetowych, czy innych pojawiających się w ich treści. Dlaczego? Bo to zupełnie inna zawartość, ale my dziś nie o tym. Spotkałem ostatnio bardzo ciekawą stronę, na której pokazany jest sposób na stworzenie sobie w javascript takiego właśnie odkrywacza haseł.

Najpierw dwa słowa dla marudnych :)

Tak, tak... w przeglądarce Firefox możemy bez problemu podejrzeć zapamiętane hasła (Edycja > Preferencje > Bezpieczeństwo > Zapamiętane hasła... > Wyświetl hasła), ale tylko i wyłącznie te zapamiętane! Zadaniem revealer-a nie jest wydobycie zapisanych haseł, a odczytanie tych, które po prostu znajdują się w treści, w zamaskowanej postaci. Swoją drogą, za dość zabawne uważam, że Mozilla Firefox daje możliwość bezproblemowego odczytania wszystkich zapisanych haseł w sekcji ustawień o nazwie "Bezpieczeństwo" ;)

To teraz do rzeczy...

Tak jak wspomniałem we wstępie, sposób o którym dziś mowa znalazłem na jednej ze stron internetowych (tutaj). Na czym dokładnie ten sposób polega? Otóż moim zdaniem jest całkiem zmyślny, bo niezależnie od używanej przeglądarki dodajemy nową zakładkę, z tym że zamiast adresu docelowego wpisujemy kod javascript. Następnie, gdy mamy na jakiejś stronie zamaskowane gwiazdkami hasło, które chcielibyśmy poznać wystarczy, że przejdziemy na tę naszą wcześniej przygotowaną zakładkę, a hasło zostanie nam wyświetlone w alert-boxie. Urzeka mnie to rozwiązanie ;)

No dobrze, ale jaki to kod?

Czyli jeszcze raz - tworzymy nową zakładkę, ale zamiast adresu strony podajemy poniższy kod javascipt (polecam go całego (!) skopiować i wkleić)
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "n"; } } if (s) alert("Passwords in forms on this page:nn" + s); else alert("There are no passwords in forms on this page.");})();
A następni, gdy chcemy odczytać jakieś zagwiazdkowane hasło ze strony, po prostu przechodzimy na tę zakładkę.

Polecam serdecznie.

Komentarze (0) - Nikt jeszcze nie komentował - bądź pierwszy!

Imię:
Treść: