Bir
Patates... BazeN bir insandan daha öte seyler yapabilir.... daha
fazlasi icin [ Click
]
 |
JAVA SCRIPT PASSWORD CRACK
Bazı sitelerde görürsünüz, "Bu bölüme girmek için şifre gerekir. Şifreyi sponsorumu ziyaret ederek alabilirsiniz" şeklinde mesajlar ve şifre isteyen pencereler çıkar. İşte biz bu yazıda bunlarda kurtulmanın yollarına göz atacağız. Elimde bulunan java-script şifreleme algoritmaları hakkında bilgi vereceğim. Aynı zamanda bunları debug etmeyi gösterecem. Bu sayede kolayca sizde istediğiniz sayfanın okdunu kıracaksınız. Tabi bunu kötü amaçlardan çok, sponsoruna tıklamanız konusunda ısrarcı olan kişiler üzerinde kullanın. Şimdi adım adım görelim;
1) Öncelikle bu tip passworları kırabilmek için sayfa kaynak koduna sahip olmanız gerek. Çoğunlukla bu sayfaların kaynak kodunu görmek imkansızdır. Çünkü sayfanın üzerine sağ tıklama şansınız yok. Bunu aşmak için önce butona tıkladığımızda hangi sayfaya gittiğini bulalım. Sitenin an sayfasında bir buton var. Buna tıklayın ve şifrenizi girin yazıyor. Burada yapacağımız sayfanın kaynak koduna bakamak ve buraya tıkladığımızda gideceğimiz sayfanın adını bulmak. Diyelimki şöyle bir satır bulduk.... <a href="Gizli/index2.html" ..........
2) Şimdi bu sayfayı almamız gerek. Bunun için Getright çok uygun. Sitemizin adresi http://www.salak.com/ olsun. Bu sayfayı almak için getrightte Enter New URL girip http://www.salak.com/Gizli/index2.html yazıyoruz. Getright bunu bize indiriyor artık kodu trace etmekten başka bir şey kalmıyor.
Java Script TRACE;
Aşağıda bazı password scriptlerinin trace edilmesini göreceksiniz. Bu bir bakıma debug ama bir şey çalıştırma olayı yok tabiki.
1) Bu script oldukça sık kullanılıyor. Ekrana bir pop-up penceresi getiriyor. Böylece sayfanın kaynak kodunu görmek imkansızlaşıyor. Ama az önceki yöntemle alınabilir. Kod şöyle.
********************************
<script language="JavaScript">
<!--
var password = prompt("Burası sitenin özel bölümüdür lütfen passwordunuzu
girin. \(It's 'please'\)") //Ekrana gelen mesaj....
if (password == "FUCKOFF") {
// Buradan Passwordu kolayca alıyoruz.
alert("Tesekkürler, \n \n Sifreniz dogru,girebilirsiniz.") //
Şifremiz Doğruysa Çıkan mesaj
location = "porn.htm" //Şifre Doğru ise Gideceğimiz Adres
}
else {
location = "../index1.htm" //Şifre Yanlışsa Gidilecek Adres
}
// -->
</script>
******************************
2) Bu java script ise çok hoş özelliğe sahip. Ekrana bir keypad getiriyor. Sanki bir kapıyı açmak ister gibi şifre giriyoruz. Örneği ve kodu aşağıda,
Please enter the code 1234 to find out how this is done.
Kod; (Kodda keypadin bulunduğu bölüm kesilmiştir. Kodun açıklamasına gelince kodun yaptığı işlem bizim girdiğimiz rakamları bir biri ile çarpıp çıkan sonuç doğru ise rakamlardan oluşan adrese gitmek. Yani yukardaki örnekte 1234 girince script 1*2*3*4 olarak algılıyor. Çıkan sonucu 24 ile karşılaştırıyor. Eğer doğru ise 1234.html adresine gidiyor.
<SCRIPT language="JavaScript">
var usermulcode=24 //Rakamların çarpımının kaç edeceği
var code=0
var mul=1
var digit=0
var fails=0
function Enter_code(number)
{
code=code*10+number //koda rakam ekliyor
mul=mul*number //mul u her rakam girişinde güncelliyor
document.codepad.thecode.value=code //Kodun ekranda gözükmesini sağlıyor
digit++ //Rakam ekler
if (digit==4) //Kaç rakamlı şifre olacağı
{
if (mul==24) //mul (yani çarpımın çıkacağı sonuç) 24 olursa,
{
location=code+".html" //rakamların sonuna .html ekle ve o sayfaya git.
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1) // Şifre yanlışsa ekrana gelen mesaj.
{document.codepad.thecode.value="Try again"}
if (fails==2)
{document.codepad.thecode.value="Last time"}
}
else
{
location="index.html" //şifre yanlışsa gidilecek yer
document.codepad.thecode.value="Bye!" //şifre yanlışsa çıkacak mesaj
}
}
}
}
function keycodepad(mulcode)
.....
</SCRIPT>
Burada yapılacak şey önce hangi rakama eşitlememiz gerektiği. Bunu bulunca bu sefer kaç rakamlı olacağı. Şimde elimizdekilere göre hemen olasılıkları deniyoruz. Zaten fazla bir olasılık olamayacağı için bulmakta pek zorlanmazsınız...
3) Şimdiki Javascript ise oldukça zorlayıcı bir script. Şimdilik en güvenli scriptlerden biri olarak gözüküyor. Çünkü kod hiç bir açık verimiyor. Siz user name yazıyorsunuz örneğin, "Phyton" (Büyük Küçük Harf Önemli). Şifre giriyorsunuz "4562" Script Phyton4562.html diye bir sayfa arıyor. Eğer varsa o sayfaya gidiyorsunuz. Şayet yoksa öyle bir sayfa olmadığı için klasik Browser sayfa bulunamadı hatası olan 404 PAGE NOT FOUND yazısına akraba oluyorsunuz.....
Sadece Scriptin Kodu;
******************************
<!--start stealth
function Getstats() {
window.status=('Attempting to Login to user area.')
var AccId;
var iName;
AccId = document.iAccInput.iAccID.value --> Password
değeri için değişken atanıyor (AccID)
iName = document.iAccInput.iName.value --> User
Name İçin değişken atanıyor.
if (AccId
== "" || iName == "") --> Eğer password veya isim boşsa
Aşağıdaki Hata mesajını çıkarıyor.
{
alert('\nERROR\n\n\nYou
must enter ALL Details,\nto View your statistics.\n');
window.status=('Missing
data or Invalid. Check spelling and Ensure Names are in Correct
Case.')
}
else
{
var location=("pw" + iName +
AccId + ".html"); -->Bu satırda ise önce pw sonra username
sonra pasword sonrada .html yazılıyor. Böylece "pwphyton55467.html"
gibi bir sayfa oluyor.
this.location.href
= location; --> Böyle bir sayfa olup olmadığı kontrol ediliyor. Ve
bu sayfaya gidiliyor.
window.status=(' Verifying: ' + iName + '-' + AccId
+ ' Please wait........');
}
}
// end hiding -->
*****************************************
Login
|
User Name: |
|
|
(You will need your account ID number & User name)
[ CASE SENSITIVE ]
Try
USERNAME: LetMeIn
PASSWORD: 254662
4) Bu scripti ise bir adult sitede gördüm. Hani olur ya sizde sponsorunun sayfasına gitmenizi oradan bir kelimeyi password olarak yazmanızı ister. İşte o tip bir script idi. Aşağıda görünüşü ve kaynak kodunu nasıl izliyeceğimiz var.
http://www.torpil1.com/ Tr Sex sitesinden alınmıştır. (Gerçi site diğerlerinden daha iyi. Çünkü bir kere sponsor var..)
|
|
WeBmaster: KéRmiT
