Descodificacion de javascript

TeraByte 7 diciembre 2003 14:27 ✎

⋮

Lo primero deciros, que como todos mis mensajes este es meramente informativo, ya que no persigo que cualquier persona se dedique a dañar a nadie. Lo unico que busco, con esto es meramente informar.

Todos los que lean este post, deciros:

1º Hay posibilidad de decodificar el javascript muy facilmente.
2º No hay mas que buscar un decodificador, y aplicarselo al codigo javascript que queramos.

Se que muchos de vosotros ya sabiais esto. Sobre todo la gente que se dedica al hacking, o que tiene conocimientos "amplios" de informatica. Y digo "amplios", porque cualquiera que entienda minimamente de informatica podria llegarlo a hacer.

Tambien deciros que podria ser, que el webmaster al que queremos decodificar la informacion podria haber protegido su informacion, aplicandole varias codificaciones, de manera que sea mas dificil la descodificacion.

Ojo!, no realizeis esto nunca para dañar a nadie, la unica meta, es llegar a saltarse la proteccion, y demostrar aun mas, que hoy en dia aun sigue siendo insuficiente las protecciones que un webmaster pueda realizar a su web.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Stendall 8 diciembre 2003 22:34

⋮

[Modo onírico ON]
Creo que he debido caer en un agujero espacio-temporal y he ido a parar a la dimension absurda.

He debido aparecer en los 90, yo creía que estábamos en la era de las paginas dinamicas enlazadas con bases de datos, servlets java y demas, donde los login de los usuarios en sistemas de portales y cms normalmente están ubicados dases de datos y los passwords se guardan hasheados con md5.

Va a ser que cosas como el SQL Injection, el XSS y demas no se han descubierto todavia.
[Modo onírico OFF]

En fin hombre de Dios, ¿donde has leido eso, el numeros atrasados de minotauro o saqueadores?, por que vamos... que a estas alturas venga un alma candida diciendo que ha descubierto la rueda.

Un saludo.

✖

TeraByte 9 diciembre 2003 16:32

⋮

1.- Sera porque no sabes que todabia siguen existiendo paginas de ese tipo.

2.- Todabia el otro dia, descodifique informacion bastante importante de una pagina web cuyo nombre no voy a dar, con esos medios.

3.- No lo he leido en ningun sitio, pero como ya sabes o deberias saber, ninguna pagina esta al 100% de seguridad de sufrir un ataque. Y solo una persona con amplios conocimientos puede acceder a ella y "robar" informacion.

4.- Hay gente en los foros que no tiene ni idea de estas cosas, pese a que existan gente tan lista como tu.

5.- Lo que digo es meramente informativo, y no detallo nada porque hay gente que no solo se dedica entrar en los servidores si no que tambien se dedica a destruirlos, y no son los fines que busco.

✖

TeraByte 9 diciembre 2003 16:36

⋮

Tambien he de añadir, que el ultimo paso y el mas facil es desencriptar la informacion, los otros pasos hasta dar con la informacion encriptada no los doy, porque es algo muy general. Dependiendo como este distribuida la informacion en el servidor, se accedera a ella de un modo u otro.

✖

TeraByte 9 diciembre 2003 16:38

⋮

Ademas, para que entras a leer este post, si ya sabes el tema este de descodificacion de javascript?

Este post no va a dirigido a ti, sino a la gente que quiere saber algo a grandes rasgos.

Que la gente si no le explicas de este modo no te endiende. Ocurre igual que el uncap de el modem, www.bandaancha.st/foros.php?temid=169795., si no lo explicas paso a paso los fundamentos, por mucho que le digas q con esta herramienta y esta otra lo hace, crees que sacara algo en limpio???

✖

semeolvido 9 diciembre 2003 17:00

⋮

✖

TeraByte 10 diciembre 2003 00:10

⋮

✖

semeolvido 10 diciembre 2003 00:30

⋮

✖

TeraByte 12 diciembre 2003 22:29

⋮

✖

semeolvido 13 diciembre 2003 00:38

⋮

✖

anthrax 13 diciembre 2003 00:44

⋮

✖

semeolvido 13 diciembre 2003 01:10

⋮

Stendall 9 diciembre 2003 23:42

⋮

como todavia hay paginas con semejantes enjendros, ya que estas de paso por que no publicas un post sobre el bug de unicode del IIS, que tambien haberlos haylos.
Total, si hay alguien que a estas alturas proteja una pagina web a base de passwords en javascript ofuscado, o mamonadas similares, le estaria de perlas que cualquier lamer sacara el pass y lo publicase en el BOE como minimo.

Ah, ya que estamos de paso, por que no das un cursillo de matematicas y explicas como calcular el valor de Pi por el metodo Montecarlo, por que seguro que tanbien hay por ahí gente que no sabe el valor de Pi, y seguro que les hechas un polvo.

Un saludo

✖

TeraByte 10 diciembre 2003 00:11

⋮

No me refiero a descodificacion de pass, sino informacion de cierta relevancia unicamente.

✖

Stendall 10 diciembre 2003 00:25

⋮

✖

TeraByte 12 diciembre 2003 22:34

⋮

TeraByte 12 diciembre 2003 22:37

⋮

Worked 13 diciembre 2003 02:51

⋮

Yo sí lo sé yo sí lo sé... era.. 4´13104249212 no?, es que me bajé un programa la mar de cuco de:
www.127.0.0.1/~lammah/iam/powered.rar
y que calcula el solito el número que le pongas en una cajita (como está donde estoy escribiendo) mola mil :DDDD.

Referente a lo del javascript creo que existen esos "cracks", "bugs", "programas", "reventadores" etc desde el principio de sus tiempos... echo el código echo el bug de toda la vida, pero bueno gracias por recordarnos que un tipo de código que casí ningún webmaster decente (que lleve ese nombre) usa aún sigue vigente.

PD: Josh que sepás que voy a usar esos programas para sacar toda la información relevante de esta página... pero no voy a decir la página donde lo hize.

PD2: Ermmm ... y yo no es por nada, pero nota dirijida al autor del post. Te aburres mucho?... para que quieres esa información tan relevante de pág. ultrasecretas¿? Que te hicieron los pobres sujetos objetos de tú aburrimiento?¿

✖

DrMuehehe 13 diciembre 2003 03:01

⋮

✖

semeolvido 13 diciembre 2003 03:12

⋮

Worked 13 diciembre 2003 03:29

⋮

✖

semeolvido 13 diciembre 2003 14:51

⋮

DrMuehehe 13 diciembre 2003 15:38

⋮

anthrax 10 diciembre 2003 00:59 ✎

⋮

al final en que quedamos, está de moda aún la encriptación usando javascript y el Unicode del IIS? Porque si es asi le quito el polvo a mi docu sobre el tema y la repaso ... x'DD

Saludos 8)

✖

semeolvido 10 diciembre 2003 18:33

⋮

Vete sacando la documentación, que entre la tuya, la de Stendall y la mía montamos un museo. :-P

Un saludo.

PD.
Por cierto, muy guapo el link que pasaste en el post tuyo sobre "modulos & syscalls", el de Ripe, también estoy mirando otros E-Zine.
;-)

✖

anthrax 10 diciembre 2003 18:44

⋮

nada del otro mundo. ¿¡ Quien no se ha programado alguna vez su propio módulo para esconder procesos !? ... :P

Saludos 8)
P.D : Semeolvido, pensaba que a tu edad todo esto ya lo conocias ... :D

✖

semeolvido 10 diciembre 2003 19:04

⋮

Todo el tema que se trata si lo conocía, pero siempre lo he leído de paginas no españolas y las pocas españolas que he leído dejaban mucho que desear, mucho lammer suelto, y lo que voy leyendo tiene muy buena pinta. :-P

Un saludo. 8-)

✖

anthrax 10 diciembre 2003 19:53

⋮

Stendall 11 diciembre 2003 15:50

⋮

Por fin un post donde se llama viejo a alguien y ese no soy yo. XD

Un saludo.

✖

Worked 13 diciembre 2003 20:56

⋮

✖

Stendall 14 diciembre 2003 02:24

⋮