Menu

JAVA SCRIPT PASSWORD CRACK

- Ethical Hacking

        Bazý sitelerde görürsünüz, “Bu bölüme girmek için þifre gerekir. Þifreyi sponsorumu ziyaret ederek alabilirsiniz” þeklinde mesajlar ve þifre isteyen pencereler çýkar. Ýþte biz bu yazýda bunlarda kurtulmanýn yollarýna göz atacaðýz. Elimde bulunan java-script þifreleme algoritmalarý hakkýnda bilgi vereceðim. Ayný zamanda bunlarý debug etmeyi gösterecem. Bu sayede kolayca sizde istediðiniz sayfanýn okdunu kýracaksýnýz. Tabi bunu kötü amaçlardan çok, sponsoruna týklamanýz konusunda ýsrarcý olan kiþiler üzerinde kullanýn. Þimdi adým adým görelim;

1) Öncelikle bu tip passworlarý kýrabilmek için sayfa kaynak koduna sahip olmanýz gerek. Çoðunlukla bu sayfaların kaynak kodunu görmek imkansızdır. Çünkü sayfanýn üzerine sað týklama þansýnýz yok. Bunu aþmak için önce butona týkladýðýmýzda hangi sayfaya gittiðini bulalým. Sitenin an sayfasýnda bir buton var. Buna týklayýn ve þifrenizi girin yazýyor. Burada yapacaðýmýz sayfanýn kaynak koduna bakamak ve buraya týkladýðýmýzda gideceðimiz sayfanýn adýný bulmak. Diyelimki þöyle bir satýr bulduk…. <a href=”Gizli/index2.html” ……….

2) Þimdi bu sayfayý almamýz gerek. Bunun için Getright çok uygun. Sitemizin adresi www.salak.com olsun. Bu sayfayý almak için getrightte Enter New URL girip http://www.salak.com/Gizli/index2.html yazýyoruz. Getright bunu bize indiriyor artýk kodu trace etmekten baþka bir þey kalmýyor.

 

Java Script TRACE;

Aşağıda bazı password scriptlerinin trace edilmesini göreceksiniz. Bu bir bakýma debug ama bir þey çalýþtýrma olayý yok tabiki.

1) Bu script oldukça sýk kullanýlýyor. Ekrana bir pop-up penceresi getiriyor. Böylece sayfanýn kaynak kodunu görmek imkansýzlaþýyor. Ama az önceki yöntemle alýnabilir. Kod þöyle.

********************************

<script language=”JavaScript”>
<!–
var password = prompt(“Burasý sitenin özel bölümüdür lütfen passwordunuzu girin. \(It’s ‘please’\)”) //Ekrana gelen mesaj….
if (password == “FUCKOFF”) {        // Buradan Passwordu kolayca alýyoruz.
alert(“Tesekkürler, \n \n Sifreniz dogru,girebilirsiniz.”)  // Þifremiz Doðruysa Çýkan mesaj
location = “porn.htm” //Þifre Doðru ise Gideceðimiz Adres
}
else {
location = “../index1.htm” //Þifre Yanlýþsa Gidilecek Adres
}
// –>
</script>

******************************

2) Bu java script ise çok hoþ özelliðe sahip. Ekrana bir keypad getiriyor. Sanki bir kapýyý açmak ister gibi þifre giriyoruz. Örneði ve kodu aþaðýda,

 

Please enter the code 1234 to find out how this is done.

Kod; (Kodda keypadin bulunduðu bölüm kesilmiþtir. Kodun açýklamasýna gelince kodun yaptýðý iþlem bizim girdiðimiz rakamlarý bir biri ile çarpýp çýkan sonuç doðru ise rakamlardan oluþan adrese gitmek. Yani yukardaki örnekte 1234 girince script 1*2*3*4 olarak algýlýyor. Çýkan sonucu 24 ile karþýlaþtýrýyor. Eðer doðru ise 1234.html adresine gidiyor.

<SCRIPT language=”JavaScript”>
var usermulcode=24  //Rakamlarýn çarpýmýnýn kaç edeceði
var code=0
var mul=1
var digit=0
var fails=0
function Enter_code(number)
{
code=code*10+number  //koda rakam ekliyor
mul=mul*number //mul u her rakam giriþinde güncelliyor
document.codepad.thecode.value=code //Kodun ekranda gözükmesini saðlýyor
digit++  //Rakam ekler
if (digit==4) //Kaç rakamlý þifre olacaðý
{
if (mul==24) //mul (yani çarpýmýn çýkacaðý sonuç) 24 olursa,
{
location=code+”.html” //rakamlarýn sonuna .html ekle ve o sayfaya git.
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1) // Þifre yanlýþsa ekrana gelen mesaj.
{document.codepad.thecode.value=”Try again”}
if (fails==2)
{document.codepad.thecode.value=”Last time”}
}
else
{
location=”index.html” //þifre yanlýþsa gidilecek yer
document.codepad.thecode.value=”Bye!” //þifre yanlýþsa çýkacak mesaj
}
}
}
}

function keycodepad(mulcode)
…..

</SCRIPT>

Burada yapýlacak þey önce hangi rakama eþitlememiz gerektiði. Bunu bulunca bu sefer kaç rakamlý olacaðý. Þimde elimizdekilere göre hemen olasýlýklarý deniyoruz. Zaten fazla bir olasýlýk olamayacaðý için bulmakta pek zorlanmazsýnýz…

3) Þimdiki Javascript ise oldukça zorlayýcý bir script. Þimdilik en güvenli scriptlerden biri olarak gözüküyor. Çünkü kod hiç bir açýk verimiyor. Siz user name yazýyorsunuz örneðin, “Phyton” (Büyük Küçük Harf Önemli). Þifre giriyorsunuz “4562” Script Phyton4562.html diye bir sayfa arýyor. Eðer varsa o sayfaya gidiyorsunuz. Þayet yoksa öyle bir sayfa olmadýðý için klasik Browser sayfa bulunamadý hatasý olan 404 PAGE NOT FOUND yazýsýna akraba oluyorsunuz…..

Sadece Scriptin Kodu;

******************************

<!–start stealth
function Getstats() {
window.status=(‘Attempting to Login to user area.’)

  var AccId;
var iName;
AccId = document.iAccInput.iAccID.value  –> Password deðeri için deðiþken atanýyor (AccID)
iName = document.iAccInput.iName.value   –> User Name Ýçin deðiþken atanýyor.

     if (AccId == “” || iName == “”)   –> Eðer password veya isim boþsa Aþaðýdaki Hata mesajýný çýkarýyor.
{
alert(‘\nERROR\n\n\nYou must enter ALL Details,\nto View your statistics.\n’);
window.status=(‘Missing data or Invalid.   Check spelling and Ensure Names are in Correct Case.’)
}
else
{

var location=(“pw” + iName + AccId + “.html”);  –>Bu satýrda ise önce pw sonra username sonra pasword sonrada .html yazýlýyor. Böylece “pwphyton55467.html” gibi bir sayfa oluyor.
this.location.href = location; –> Böyle bir sayfa olup olmadýðý kontrol ediliyor. Ve bu sayfaya gidiliyor.
window.status=(‘   Verifying:  ‘ + iName + ‘-‘ + AccId + ‘  Please wait……..’);
}
}
// end hiding –>

*****************************************

 

Login


User Name:

Password:


 

 

 

[Login]

(You will need your account ID number & User name)

[ CASE SENSITIVE ]

Try
USERNAME:
LetMeIn
PASSWORD:
254662


4) Bu scripti ise bir adult sitede gördüm. Hani olur ya sizde sponsorunun sayfasýna gitmenizi oradan bir kelimeyi password olarak yazmanýzý ister. Ýþte o tip bir script idi. Aþaðýda görünüþü ve kaynak kodunu nasýl izliyeceðimiz var.

 

http://www.torpil1.com/               Tr Sex   sitesinden alýnmýþtýr. (Gerçi site diðerlerinden daha iyi. Çünkü bir kere sponsor var..)   

 

ENTERANCE
GIRIS

Username:

Password:

 

 

<script LANGUAGE=”JavaScript”>

<!– Begin
function Login(){
var done=0;
var username=document.login.username.value;   –> Kullanýcý adý için deðiþken atanýyor.
username=username.toLowerCase();                 
–> Deðiþkenin küçük harfle olmasý saðlanýyor
var password=document.login.password.value; 
–> Þifre için deðiþken atanýyor
password=password.toLowerCase();                
–> Deðiþkenin küçük harfle olmasý saðlanýyor
if (username==”trsex” && password==”streaming”) {
window.location=”dexin123.htm”; done=1; }
–> username ve þifre trsex ve streaming ise dexin123.htm adresine gidiyor.
if (username==”member2″ && password==”password2″) { window.location=”http://www.javafile.com/javascripts/browsers/pass3.htm”; done=1; }
–>Örnek Login Passwordleri …
if (username==”member3″ && password==”password3″) { window.location=”http://www.javafile.com/javascripts/browsers/pass3.htm”; done=1; }  –
-> Örnek Login Passwordleri ..
if (done==0) { alert(“Invalid login!”); } 
–> Eðer yukardaki þifre ve usernamelerde hiçbiri ile tutmazsa bizim yazdýðýmýz Popup ile invalid Login yazýsý geliyor.
}
// End –>
</script>

5) Advanced Password Script: Bu da hem username hemde þifrenizi bir popup menü ile kontrol ediyor. Popup menü olduðu için getright kullanarak kaynak sayfayý indireceðiz ve ondan sonra kodu trace edeceðiz.Kodu aþaðýda olan scripti incelerseniz þifre ve kullanýcý adýnýn yan yana yazýldýðýný ve ayrý ayrý göremediðimizi fark etmiþsinizdir. Ýkisininde rakam olma durumunda çözmemizde çok zor olur. Ama scriptin açýðý en üst satýrda goodURL deðiþkenine atanan sayfa adresi. Browserimize bu adresi yazýyoruz ve BÝNGO iþte bu kadar.

<script language=”Javascript”>
<!–
var goodURL = “advpassword2.html”
–> Eðer þifremiz doðruysa gideceðimiz adres.
alert(“To access the following document, you must pass a ”
–> Burada þifreli  bir alana gireceðimiz haber veriliyor.
+”members-only, authorization test.\n \n At the appropriate ”
+”time, enter in your username and password.”)
var username = prompt(“Enter in your username \(Use ‘ ‘ \)”,””)
–> Kullanýcý Adý  isteniyor ve username deðiþkenine yazýlýyor
var password = prompt(“Enter in your password \Use ‘  ‘ \)”,””)  
–> Þifre isteniyor ve password deðiþkenine yazýlýyor
if (username == null || password == null) { 
–> Þifre ve kullanýcý adý kýsýmlarýnýn boþ olup olmadýðýný kontrol ediyor
alert(“Authenification failed!!!”) 
–> Boþsa hata veriyor
history.back(); 
–> Bir önceki sayfaya geri dönüyor
}
else {
var combo = username + password 
–> Eðer satýrlar boþ deðilse combo deðiþkenine usernameve passwordu birleþtirip atýyor
var total = combo.toLowerCase()
–> combo deðiþkenini küçük harfli olmasýný saðlýyor.
if (total == “mynamemypass” || total == “name2pass2”) { –
-> Eðer combo deðiþkeni -kullanýcýadýmýz ve þifremizin yanyana yazýlmýþ hali- scriptin içindeki ile ayný olup olmadýðýný kontrol ediyor
alert(“You passed authenification! Come right in”)
–> ayný ise doðru olduðunu gösteren bir popup çýkatýp alt satýrda yukardaki doðru adrese gidiyor
location = goodURL
}
else {
alert(“Authenification failed!!!”) 
–> Yanlýþ þifre ise hata mesajý verip bir önceki sayfaya geri dönüyor
history.back();
}
}
//–>
</script>

Leave a Reply

Your email address will not be published. Required fields are marked *