Τρίτη, 2 Μαΐου 2017

Δείτε κωδικούς πρόσβασης (passwords) πίσω από τελίτσες (2)



Σε προηγούμενη δημοσίευση περιγράψαμε πως μπορείτε να δείτε κωδικούς πρόσβασης (passwords) που εμφανίζονται σαν τελίτσες. Σήμερα θα δούμε εναλλακτικούς τρόπους που μπορούν να σας εμφανίσουν κωδικούς που έχετε ξεχάσει και είναι αδύνατον να θυμηθείτε.

1. BulletsPassView της Nirsoft

Το BulletsPassView είναι μια εφαρμογή της Nirsoft που επιτρέπει στο χρήστη να βλέπει κωδικούς πρόσβασης (passwords) πίσω από τις κουκκίδες και τους αστερίσκους στα Windows. Το πρόγραμμα λειτουργεί με πλαίσια κωδικών πρόσβασης των Windows και του Internet Explorer. Δεν λειτουργεί σε εφαρμογές τρίτων κατασκευαστών όπως στον Firefox, το Thunderbird ή τον Google Chrome που χρησιμοποιούν άλλα μέσα για να αποκρύψουν τους κωδικούς πρόσβασης. Λειτουργεί ωστόσο με πολλά FTP Clients και άλλα προγράμματα που χρησιμοποιούν τον εγγενή τρόπο απόκρυψης κωδικών πρόσβασης.

Το BulletsPassView είναι ο διάδοχος του γνωστού Asterisks Logger και υποστηρίζει τα Windows Vista, Windows 7, 8 (στα Windows 10 δεν έχει δοκιμαστεί) , Internet Explorer. Η εφαρμογή διαθέτει και επιλογές γραμμής εντολών.

Κατεβάστε το BulletsPassView

Bonus Tip: H Nirsoft διαθέτει ένα ολόκληρο πακέτο με Windows password recovery tools σε ένα zip file, Ο κωδικός πρόσβασης για το extract του .zip είναι nirsoft123!
Προσοχή: Μερικά Antivirus programs μπορεί να δώσουν False Positive για τα εργαλεία που συμπεριλαμβάνει το zip. Δεν ισχύει…

2. Χρησιμοποιήστε την επέκταση Show Password on Focus

Άλλος ένας τρόπος για να εμφανίσετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας είναι να χρησιμοποιήσετε μια επέκταση. Όπως θα περίμενε κανείς ότι το Google Chrome και το Mozilla Firefox διαθέτουν χιλιάδες πρόσθετα, και ορισμένα από αυτά εμφανίζουν τους κωδικούς πρόσβασης που υπάρχουν πίσω από κουκκίδες. (Φυσικά τους κωδικούς πρόσβασης μπορείτε να τους δείτε και από τις ρυθμίσεις του browser σας, αλλά οι παρακάτω επεκτάσεις κάνουν τα πράγματα πιο εύκολα.)

Μια απλή και αποτελεσματική επέκταση για το Chrome είναι το Show Password on Focus, το οποίο θα εμφανίζει τους χαρακτήρες κάθε φορά που πληκτρολογείτε σε ένα πλαίσιο κωδικού πρόσβασης ή κάνετε κλικ σε αυτό με το ποντίκι σας.

Το πρόσθετο για τον Firefox που ονομάζεται Show Password και λειτουργεί ελαφρώς διαφορετικά, επειδή πρέπει να κάνετε κλικ σε ένα εικονίδιο στη γραμμή των πρόσθετων στοιχείων, το οποίο είτε θα ενεργοποιήσει είτε θα απενεργοποιήσει την εμφάνιση χαρακτήρων στο πεδίο του κωδικού πρόσβασης.

3. Αποκαλύψτε κωδικούς χρησιμοποιώντας Javascript

Είναι ο τρόπος που είχαμε περιγράψει σε προηγούμενη δημοσίευση. Θα σας αποκαλύψει κάθε προστατευμένο κωδικό με τελίτσες στο πρόγραμμα περιήγησής σας. Έρχεται συνοδευτικά με τις παραπάνω βοηθητικές εφαρμογές γιατί λειτουργεί σε προγράμματα περιήγησης τα παραπάνω εργαλεία δεν μπορούν να κάνουν τίποτα. Απλά αντιγράψτε ολόκληρη τη συμβολοσειρά από το παρακάτω πλαίσιο και επικολλήστε την στη γραμμή διευθύνσεων του προγράμματος περιήγησης σας. Αν υπάρχει κάποιο πεδίο με κρυφό κωδικό πρόσβασης, ένα μικρό αναδυόμενο παράθυρο θα σας εμφανίσει τι κρύβεται πίσω από τις τελίτσες.


javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=; j<F.length; ++j) { f = F[j]; for (i=; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("SecNews.gr: Passwords in forms on this page:\n\n" + s); else alert("SecNews.gr: There are no passwords in forms on this page.");})();


Αυτή η μέθοδος είναι λειτουργεί με όλα τα προγράμματα περιήγησης, αλλά όχι και με τον Firefox που έχει την Javascript απενεργοποιημένη στη γραμμή διευθύνσεων του browser. Φυσικά μπορείτε να την ενεργοποιήσετε ξανά.
Για να το κάνετε, πληκτρολογήστε about:config στη γραμμή διευθύνσεων του Firefox, υποσχεθείτε ότι θα προσέχετε στο πλαίσιο που θα αναδυθεί και αναζητήστε το “noscript.allowURLBarJS”. Κάντε διπλό κλικ στην καταχώρηση για να την αλλάξετε από False σε True.

Η παραπάνω μέθοδος μπορεί να μην δουλέψει στον Chrome καθώς με το Enter ο Chrome μπορεί να πραγματοποιήσει αναζήτηση. Ένας τρόπος για να λειτουργήσει είναι να χρησιμοποιήσετε το παρακάτω bookmark. Αποθηκεύστε το στον browser σας και χρησιμοποιήστε το όταν το χρειάζεστε.

Bookmark

4. Αποκαλύψτε τους κωδικούς πρόσβασης του προγράμματος περιήγησης μέσω του Web κώδικα

Η παρακάτω μέθοδος δοκιμάστηκε με επιτυχία στα πιο πρόσφατα προγράμματα περιήγησης Chrome, Opera και Firefox.

Υποθέτουμε ότι βρίσκεστε σε μια ιστοσελίδα με κρυμμένο κωδικό πρόσβασης, κάντε διπλό κλικ στον κωδικό πρόσβασης για να τον επισημάνετε, στη συνέχεια κάντε δεξί κλικ πάνω του και επιλέξτε ‘Επιθεώρηση’. Σε νεότερες εκδόσεις του Firefox θα χρειαστεί επίσης να κάνετε κλικ στο κουμπί του πίνακα ελέγχου που βρίσκεται στο κάτω αριστερό μέρος για να δείτε το περιεχόμενο html (Alt + M).

 Δείτε κωδικούς πρόσβασης (passwords) πίσω από τελίτσες (2)

Αφού προβάλετε το περιεχόμενο html της σελίδας, η γραμμή του κωδικού πρόσβασης θα πρέπει να είναι ήδη μαρκαρισμένη. Όπως φαίνεται στις παρακάτω εικόνες στη γραμμή αυτή υπάρχει η τιμή : “Password” ανάμεσα σε ομοιωματικά. Κάντε διπλό κλικ στο “Password”, διαγράψτε εντελώς τη λέξη και κοιτάξτε την οθόνη σύνδεσης… Ο κωδικός σας είναι εκεί…

Δείτε κωδικούς πρόσβασης (passwords) πίσω από τελίτσες (2)

Ο Internet Explorer δεν διαθέτει κάποιο παράθυρο επιθεώρησης, αλλά έχει ένα παράθυρο Εργαλείων προγραμματιστών, πατώντας το πλήκτρο F12. Αναζητήστε και πάλι για την τιμή “password” και διαγράψτε τη λέξη. Θα δείτε όλα τα passwords που επιθυμείτε ακολουθώντας την ίδια διαδικασία.




secnews.gr
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...