comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Una Extension de user-pass Remoto (Google Chrome)

  • 6 Respuestas
  • 2871 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« en: Abril 04, 2013, 01:23:19 am »

Al parecer esto se lo debo al dolor de cabeza que tuve ayer por la noche que hizo que me distrajera con alguna idea que se me salia de la imaginación  Como hace unas semanas vi un archivo javascript capaz de mostrar las contraseñas en forma local (escuchar al servidor) y en el nos arrojaba las contraseñas y el email.

Así que decidí ir por aquella imaginación que era tratar de enviar datos en forma remota:

1.- Primero se me paso por la cabeza que el javascript cree un archivo txt luego enviarlo, pero para crear un archivo txt un depende mucho de si es usuario que navega tiene los permisos suficiente Ademas no es lo mismo crear un txt linux-windows. Pero dije no es una loca idea.

2.-Segundo se me ocurrió enviar los datos via email. Pero como sabemos javascripit no es posible enviar , averigüé un poco mas que si se podía hacer mediante phpmailer pero dije bahh para eso necesito que hsoting tenga SSL ocorriento  443 , eso por que gmail-outlook necesita una conexión segura.

3.-Tercero pensé en enviar por el puerto 21 (FTP)para enviar los datos o sobre escribirlo  hice una conexión exitosa, pero como enviaba el archivo. Aunque con php si era posible pero lo que necesitaba era javascript... =(

Código: PHP
  1. function You are not allowed to view links. Register or Login(form) {
  2.  var login = form.login.value;
  3.  var pass= form.clave.value;
  4.  var sererr = form.servidor.value;
  5.  if (login && clave && servidor) {
  6.  var You are not allowed to view links. Register or Login = "ftp://" + login + ":" +pass + "@" + server;
  7.  window.location = You are not allowed to view links. Register or Login;
  8.  }
  9.  else {
  10.  alert("=(No se conecto");
  11.  }
  12.  }

4.- Entonces dije si creo un zip el el que se guarde la contraseña y luego pueda enviarlo. Pero aun que sabia no era posible enviármelo al correo pero tal vez al FTP, puede llegar a crear un archivo zip pero con php e incluso podía enviar una imagen , uhmm entonces creí que tal vez podía enviar un screen, pero bueno sera para otra ocasión. Pero aquí esta el link con el cual se puede crear el archivo zip You are not allowed to view links. Register or Login/

5.- Creo que las ideas se me acababan ya era las 3 a.m de la madrugada así que dije uhmmm me recode de XXS y dije EURECAAAAAAAAAAAA....!! Lo tenia...!!
Empecemos...!!
Bueno primero lo primero para crear el crx ( que es la extensión que tienen los complementos de Google Chrome) necesitamos 2 archivos el *.json y *.js (que es el javascript). En el *.json se encuentra la descripción del complemento . En mi caso fue lo siguiente: NO SE DEBE CAMBIAR EL NOMBRE" manifest.json"
You are not allowed to view links. Register or Login


Por que esta en ingles pues cuando instales el complemento la mayoría cuando se encuentra en otro idioma solo le pones YES.. asi que mejor esta ese idioma ademas el titulo es resaltante OPTIMIZAR Google Ghrome "En otras palabras " Obtener tu user y pass ". Luego verán que dice chrome.js ese es el archivo Javascript.

Ahora editamos el chrome.js lo único que necesitas editar por nuestro hosting  "localhost" Reemplazan por el suyo.


el javascripit tiene que estar en tener el tipo de codificacion UTF-8. Luego de ello vamos chrome y  *.json y *.js debe encontrarse en una carpeta.

Una vez abierto Chrome se dirigen a Extensiones.


Cuando nos encontremos ahi das click en el checkbox de Modo Desarrollador y luego Empaquetar Extensión.


Ahora se dirigen a la carpeta en donde se encuentra el *.json y  *.js en mi caso es C:\Users\Administrador\Desktop\Optimize Google Chrome esa misma dirección colocamos en el siguiente popup.


Luego empaquetara la extensión de google chrome.


Para poder instalar la extensión necesitas agregar

--enable-easy-off-store-extension-install

a las propiedades del acceso de google chrome.


Eso seria lo único negativo =( ..!!

Seguimos ahora ya podemos colocar la dirección que nos arrojo el popup en mi caso C:\Users\Administrador\Desktop\Optimize Google Chrome.crx el cual colocamos en la barra de dirección.

Ahora ya esta el 90 % del trabajo hecho, ahora solo necesitamos subir al hosting el archivo guardar.php acompañado de un archivo datos.txt (datos.txt debe tener los permisos suficientes para ser modificados).



ese archivo junto con el datos.txt deben subirlo al host. Si todo resulto bien cuando se ingrese a una pagina los datos serán enviados a You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login usan el DECODEURL para no colocar un pass o un user incorrecto
Con la extensión se puede obtener:
<ul>
   <li>Contraseñas /Usuario</li>
   <li>El lenguaje</li>
   <li>Protocolo por el cual se navega</li>
   <li>El proxy</li>
   <li>Obtenemos el puerto</li>
   <li>El agente (wap o web)-(S.O)-(Navegador aunque ya sabemos que es google Chrome)</li>
   <li>La dirección ala que se accede</li>
   <li>La fecha.</li>
   <li> Y por supuesto la IP pública (podemos acceder a su router si es que la contraseña la tiene por default)</li>
</ul>

Link de Descarga : You are not allowed to view links. Register or Login

El dolor de cabeza que se convirtió en una Extensión para Google Chrome
Un AGRADECIMIENTO Especial a :
sh4r3m4n

Saludos
« Última modificación: Agosto 17, 2014, 11:40:43 am por Expermicid »

Desconectado peruvianrulez

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: peruvianrulez
« Respuesta #1 en: Abril 05, 2013, 04:25:55 am »
muy buena publicacion muchas gracias por esa informacion muy valiosa!! como podria encryptar el contenido de mi .crx si me la detectan?

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #2 en: Abril 05, 2013, 12:46:37 pm »
Hice algunos testeos pero no llege a ofuscar el codigo, pero bueno se puede hacer redireciones aunque ya las visteYou are not allowed to view links. Register or Login de esa manera haciendo inaccesible a la parte de extensiones de dicho navegador , la otra y no menos importante es darle la "flasa seguridad a victima".
Saludos

Conectado dehombreadios

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 14, 2013, 05:48:32 am »
Hola acabo de probar sin agregar ese código a las propiedades de chrome y si me llega la user y contraseña  :-\

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #4 en: Junio 15, 2013, 10:51:49 am »
You are not allowed to view links. Register or Login
Hola acabo de probar sin agregar ese código a las propiedades de chrome y si me llega la user y contraseña  :-\

Es algo muy extraño , debido a que desde Agosto o Julio del año que paso las políticas de privacidad fueron mas severas con la instalación de  extensión que no se encuentren en el Web Store, de esta manera impidiendo su instalación.

Saludos.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #5 en: Junio 15, 2013, 11:07:39 am »
Muy buena codepunisher, me gustó mucho el post!!

Saludos.

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #6 en: Junio 15, 2013, 11:30:11 am »
Muy bien, se ve que to has currado  ;D

-Saludos-

 

¿Te gustó el post? COMPARTILO!



Evitar restricciones de Malwares cambiando extensión [By Stiuvert]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 1982
Último mensaje Abril 29, 2011, 07:02:08 am
por Stiuvert