~G-mail password Hacking~
Hack කිව්වට මේක පොඩි JavaScript මැජික් එකක් . ඒ වුනත් මෙකෙන් ඕනම password ( under asterisks ******) එකක් පහසුවෙන් බලා ගන්න පුලුවන්..මෙක ලියන්නෙ වඩාත්ම අපේ අයව දැනුවත් කිරිම උදෙසා මිස කාගෙවත් එකක් හොරෙන් බලන්න නෙමෙයි.
අපේ ගොඩක් පොදු පරිගණක භාවිතා කරන අය මෙතනදි පරිස්සම් වෙන්න ඕන කිසිම වෙලාවක g-mail හෝ වෙනත් password භාවිතා කරනවිට කිසිමවිටකවත් web Browser එකට password save නොකල යුතුයි. මොකද කරලා තිබුනොත් වෙනත් අයකුට අපේ password බලාගන්න පුලුවන් වෙන නිසා. එහිදි මේ JavaScript එක මගින් පහසුවෙන් password බලාගන්න පුලුවන්..කරන්න තියෙන්නෙ මේ JavaScript එක address bar එකට කොපි කරලා Enter කරන එක විතරයි.
javaScript:- javascript: alert(document.getElementById('Passwd').value);
උදාහරනයක් ලෙස හිතන්න කවරුහරි G-mail sign in වෙලා වැරදිමකින් password එක save වෙලා කියලා(මෙය වලක්වා ගැනිමට පොදු පරිගණකයක් භාවිතාකරන හැම විටම අවසානයේ cache සහ private data clear කරන්න වගබලා ගන්න. )මෙහිදී ඉලඟට එම පරිගණකයෙන් G-mail log වෙන්න බලන කෙනෙකුට පහත ආකරයට තමයි Gmail window එක එන්නෙ.අපේ password (under asterisks) එක්ක. මෙහිදි ඔහුට අපේ G-mail account එකට පහසුවෙන්ම ඇතුල්වෙලා password එක වෙනස්කර ගන්න පුලුවන්.
ඒත් මේ JavaScript යොදාගෙන ඔහුට අපේ password එක දැනගන්න පුලුවන්........
මෙක අපේ password එක වෙනස් කරල ඔහු අත්පත් කරගත්තට වඩා භයානකයි. මොකද අපි නොදැනුවත්ම වෙන කෙනෙකුටත් අපි භාවිතා කරන G-mail account එක භාවිතා කිරිමට පුලුවන් විම.ඒ නිසා මම හිතනවා මේ ගැන සැලකිලිමත් විම වටිනවා කියලා.(JavaScript turning off කරල මෙක්රමයෙන් වලක්වා ගන්න පුලුවන් වුනත් එහිදි වෙනත් website බලනවිට ගැටලු මතුවෙනවා, මොකඳ JavaScript වැඩ නැති නිසා )
අපේ ගොඩක් පොදු පරිගණක භාවිතා කරන අය මෙතනදි පරිස්සම් වෙන්න ඕන කිසිම වෙලාවක g-mail හෝ වෙනත් password භාවිතා කරනවිට කිසිමවිටකවත් web Browser එකට password save නොකල යුතුයි. මොකද කරලා තිබුනොත් වෙනත් අයකුට අපේ password බලාගන්න පුලුවන් වෙන නිසා. එහිදි මේ JavaScript එක මගින් පහසුවෙන් password බලාගන්න පුලුවන්..කරන්න තියෙන්නෙ මේ JavaScript එක address bar එකට කොපි කරලා Enter කරන එක විතරයි.
javaScript:- javascript: alert(document.getElementById('Passwd').value);
උදාහරනයක් ලෙස හිතන්න කවරුහරි G-mail sign in වෙලා වැරදිමකින් password එක save වෙලා කියලා(මෙය වලක්වා ගැනිමට පොදු පරිගණකයක් භාවිතාකරන හැම විටම අවසානයේ cache සහ private data clear කරන්න වගබලා ගන්න. )මෙහිදී ඉලඟට එම පරිගණකයෙන් G-mail log වෙන්න බලන කෙනෙකුට පහත ආකරයට තමයි Gmail window එක එන්නෙ.අපේ password (under asterisks) එක්ක. මෙහිදි ඔහුට අපේ G-mail account එකට පහසුවෙන්ම ඇතුල්වෙලා password එක වෙනස්කර ගන්න පුලුවන්.
ඒත් මේ JavaScript යොදාගෙන ඔහුට අපේ password එක දැනගන්න පුලුවන්........
මෙක අපේ password එක වෙනස් කරල ඔහු අත්පත් කරගත්තට වඩා භයානකයි. මොකද අපි නොදැනුවත්ම වෙන කෙනෙකුටත් අපි භාවිතා කරන G-mail account එක භාවිතා කිරිමට පුලුවන් විම.ඒ නිසා මම හිතනවා මේ ගැන සැලකිලිමත් විම වටිනවා කියලා.(JavaScript turning off කරල මෙක්රමයෙන් වලක්වා ගන්න පුලුවන් වුනත් එහිදි වෙනත් website බලනවිට ගැටලු මතුවෙනවා, මොකඳ JavaScript වැඩ නැති නිසා )
11 comments
Write commentsමරු නේ... :)
Replyvery useful post!! going to share it everwhere
Replyබඩුම තමා
Replygoogle crome එකෙත් save කරපු ඕනාම password එකක් බලන්න පුලුවන් නේද?
Replyමම හිතන්නේ logout උනාට පස්සෙත්??
option -> minor tweaks ->passwords -> show saved passwords
වැදගත් ලිපියක්. මේක දැක්කාම ආරක්ෂාව ගැන නොසැලකිලිමත් වෙන ඕන කෙනෙකුගෙ ඇස් ඇරවෙනවා.
ReplyJavascript නැති Gmail කියන්නෙ ඉතිං පරිප්පු නැති හෝටලයක් තමයි.
එළකිරි මචෝ....මැක්සා....
ReplyYahoo hack karanne kohomada?
Replyඅදහස් දැක්වු සියලු දෙනාට ස්තුතියි!
Reply@roylyfernando
ඔව් ගොඩක් Web Browser වල ඒ පහසුකම සපයලා තියනවා..
@Spiderman
ඕනම password (under asterisks) බලා ගන්න නම් ගොඩක් පොඩි පොඩි Password Decryption Software තියනවා.. වෙනත් ක්රමත් තියනවා
මට නම් පේන්නෙ උඹ ethical hacker කෙනෙක් වෙන්න වගේ යන්නෙ. :D
Replyපරිස්සම් වෙන එක ඇගට ගුනයි..... නැත්නම් ඉතින් බඩුම තමා....එල වැඩක්නේ මේක
Replyපිස්සු හැදෙනවා... මේක නම් මරු... දැනුවත් කළාට ස්තූතියි! දැන්නම් පරිස්සම් වෙන්න ඕනෙ..
Reply