Revela el password que hay atras de los asteriscos con JavaScript

¿Nunca te pasó haber escrito algún password y necesitar saber que es lo que hay atrás de los asteriscos?
Acá les traigo un código realizado en JavaScript que permite revelar que es lo que hay escrito en los campos password de JavaScript. Esta no es una solución mágica ni tampoco se trata de explotar alguna vlnerabilidad. 
El código es el siguiente y voy a mostrar cómo utilizarlo:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "n"; } } if (s) alert("Passwords in forms on this page:nn" + s); else alert("There are no passwords in forms on this page.");})();


Modos de uso

1. Vamos a los editar marcadores (favoritos o bookmarks) del navegador que estemos usando




2. Luego completamos los datos del marcador de la siguiente manera:

Nombre: El que desees

URL: javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "n"; } } if (s) alert("Passwords in forms on this page:nn" + s); else alert("There are no passwords in forms on this page.");})();

3. Luego, cuando estés en un sitio con passwords, aprieta el botón del marcador que creaste y automáticamente aparecerá un pop-up con la clave



Información extraída de:
http://www.pentestit.com/2010/09/24/short-post-reveal-passwords-asterisks-javascript/

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting