Google
 

sábado, 24 de noviembre de 2007

Hack. Descifrando contraseñas en navegadores

Imagen Registro
Cuando tenemos contraseñas guardadas en nuestros navegadores o cuando escribimos una contraseña y oculta los caracteres mediante asteriscos, nosotros creemos que estamos seguros y esa contraseña no se puede leer/descifrar. Pero estamos equivocados!

Veo en raymond.cc que con un simple código javascript es posible, solamente hay que insertar el código en la barra de direcciones y darle al enter. Con esto no saldrá una ventana mostrándonos el código.

Yo todavía no sé javascript, aunque tengo intención de aprenderlo en cuanto tenga un poco de tiempo porque es un lenguaje muy generoso para aplicarlo a este tipo de situaciones.

El código javascript es este:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();

Y el resultado:




He probado este hack en firefox y opera, y en los dos me ha funcionado, en iexplorer no lo he probado porque estoy bajo GNU/Linux :)


1 comentario:

D.F.P dijo...

¡Vaya tela! Habrá que tener cuidado con qué datos guardamos en el navegador :-/