JAVA SCRIPT PASSWORD CRACK
Bazý sitelerde görürsünüz, “Bu bölüme girmek için þifre gerekir. Þifreyi sponsorumu ziyaret ederek alabilirsiniz” þeklinde mesajlar ve þifre isteyen pencereler çýkar. Ýþte biz bu yazýda bunlarda kurtulmanýn yollarýna göz atacaðýz. Elimde bulunan java-script þifreleme algoritmalarý hakkýnda bilgi vereceðim. Ayný zamanda bunlarý debug etmeyi gösterecem. Bu sayede kolayca sizde istediðiniz sayfanýn okdunu kýracaksýnýz. Tabi bunu kötü amaçlardan çok, sponsoruna týklamanýz konusunda ýsrarcý olan kiþiler üzerinde kullanýn. Þimdi adým adým görelim;
1) Öncelikle bu tip passworlarý kýrabilmek için sayfa kaynak koduna sahip olmanýz gerek. Çoðunlukla bu sayfaların kaynak kodunu görmek imkansızdır. Çünkü sayfanýn üzerine sað týklama þansýnýz yok. Bunu aþmak için önce butona týkladýðýmýzda hangi sayfaya gittiðini bulalým. Sitenin an sayfasýnda bir buton var. Buna týklayýn ve þifrenizi girin yazýyor. Burada yapacaðýmýz sayfanýn kaynak koduna bakamak ve buraya týkladýðýmýzda gideceðimiz sayfanýn adýný bulmak. Diyelimki þöyle bir satýr bulduk…. <a href=”Gizli/index2.html” ……….
2) Þimdi bu sayfayý almamýz gerek. Bunun için Getright çok uygun. Sitemizin adresi www.salak.com olsun. Bu sayfayý almak için getrightte Enter New URL girip http://www.salak.com/Gizli/index2.html yazýyoruz. Getright bunu bize indiriyor artýk kodu trace etmekten baþka bir þey kalmýyor.
Java Script TRACE;
Aşağıda bazı password scriptlerinin trace edilmesini göreceksiniz. Bu bir bakýma debug ama bir þey çalýþtýrma olayý yok tabiki.
1) Bu script oldukça sýk kullanýlýyor. Ekrana bir pop-up penceresi getiriyor. Böylece sayfanýn kaynak kodunu görmek imkansýzlaþýyor. Ama az önceki yöntemle alýnabilir. Kod þöyle.
********************************
<script language=”JavaScript”>
<!–
var password = prompt(“Burasý sitenin özel bölümüdür lütfen passwordunuzu girin. \(It’s ‘please’\)”) //Ekrana gelen mesaj….
if (password == “FUCKOFF”) { // Buradan Passwordu kolayca alýyoruz.
alert(“Tesekkürler, \n \n Sifreniz dogru,girebilirsiniz.”) // Þifremiz Doðruysa Çýkan mesaj
location = “porn.htm” //Þifre Doðru ise Gideceðimiz Adres
}
else {
location = “../index1.htm” //Þifre Yanlýþsa Gidilecek Adres
}
// –>
</script>
******************************
2) Bu java script ise çok hoþ özelliðe sahip. Ekrana bir keypad getiriyor. Sanki bir kapýyý açmak ister gibi þifre giriyoruz. Örneði ve kodu aþaðýda,
Please enter the code 1234 to find out how this is done.
Kod; (Kodda keypadin bulunduðu bölüm kesilmiþtir. Kodun açýklamasýna gelince kodun yaptýðý iþlem bizim girdiðimiz rakamlarý bir biri ile çarpýp çýkan sonuç doðru ise rakamlardan oluþan adrese gitmek. Yani yukardaki örnekte 1234 girince script 1*2*3*4 olarak algýlýyor. Çýkan sonucu 24 ile karþýlaþtýrýyor. Eðer doðru ise 1234.html adresine gidiyor.
<SCRIPT language=”JavaScript”>
var usermulcode=24 //Rakamlarýn çarpýmýnýn kaç edeceði
var code=0
var mul=1
var digit=0
var fails=0
function Enter_code(number)
{
code=code*10+number //koda rakam ekliyor
mul=mul*number //mul u her rakam giriþinde güncelliyor
document.codepad.thecode.value=code //Kodun ekranda gözükmesini saðlýyor
digit++ //Rakam ekler
if (digit==4) //Kaç rakamlý þifre olacaðý
{
if (mul==24) //mul (yani çarpýmýn çýkacaðý sonuç) 24 olursa,
{
location=code+”.html” //rakamlarýn sonuna .html ekle ve o sayfaya git.
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1) // Þifre yanlýþsa ekrana gelen mesaj.
{document.codepad.thecode.value=”Try again”}
if (fails==2)
{document.codepad.thecode.value=”Last time”}
}
else
{
location=”index.html” //þifre yanlýþsa gidilecek yer
document.codepad.thecode.value=”Bye!” //þifre yanlýþsa çýkacak mesaj
}
}
}
}
function keycodepad(mulcode)
…..
</SCRIPT>
Burada yapýlacak þey önce hangi rakama eþitlememiz gerektiði. Bunu bulunca bu sefer kaç rakamlý olacaðý. Þimde elimizdekilere göre hemen olasýlýklarý deniyoruz. Zaten fazla bir olasýlýk olamayacaðý için bulmakta pek zorlanmazsýnýz…
3) Þimdiki Javascript ise oldukça zorlayýcý bir script. Þimdilik en güvenli scriptlerden biri olarak gözüküyor. Çünkü kod hiç bir açýk verimiyor. Siz user name yazýyorsunuz örneðin, “Phyton” (Büyük Küçük Harf Önemli). Þifre giriyorsunuz “4562” Script Phyton4562.html diye bir sayfa arýyor. Eðer varsa o sayfaya gidiyorsunuz. Þayet yoksa öyle bir sayfa olmadýðý için klasik Browser sayfa bulunamadý hatasý olan 404 PAGE NOT FOUND yazýsýna akraba oluyorsunuz…..
Sadece Scriptin Kodu;
******************************
<!–start stealth
function Getstats() {
window.status=(‘Attempting to Login to user area.’)
var AccId;
var iName;
AccId = document.iAccInput.iAccID.value –> Password deðeri için deðiþken atanýyor (AccID)
iName = document.iAccInput.iName.value –> User Name Ýçin deðiþken atanýyor.
if (AccId == “” || iName == “”) –> Eðer password veya isim boþsa Aþaðýdaki Hata mesajýný çýkarýyor.
{
alert(‘\nERROR\n\n\nYou must enter ALL Details,\nto View your statistics.\n’);
window.status=(‘Missing data or Invalid. Check spelling and Ensure Names are in Correct Case.’)
}
else
{
var location=(“pw” + iName + AccId + “.html”); –>Bu satýrda ise önce pw sonra username sonra pasword sonrada .html yazýlýyor. Böylece “pwphyton55467.html” gibi bir sayfa oluyor.
this.location.href = location; –> Böyle bir sayfa olup olmadýðý kontrol ediliyor. Ve bu sayfaya gidiliyor.
window.status=(‘ Verifying: ‘ + iName + ‘-‘ + AccId + ‘ Please wait……..’);
}
}
// end hiding –>
*****************************************
Login
(You will need your account ID number & User name)
[ CASE SENSITIVE ]
Try
USERNAME: LetMeIn
PASSWORD: 254662
4) Bu scripti ise bir adult sitede gördüm. Hani olur ya sizde sponsorunun sayfasýna gitmenizi oradan bir kelimeyi password olarak yazmanýzý ister. Ýþte o tip bir script idi. Aþaðýda görünüþü ve kaynak kodunu nasýl izliyeceðimiz var.
http://www.torpil1.com/ Tr Sex sitesinden alýnmýþtýr. (Gerçi site diðerlerinden daha iyi. Çünkü bir kere sponsor var..)