July 13, 2016

Как я воровал пароли у Сбербанка. Быль.

Не секрет, что у Сбера постоянно воруют номера карт, уводят деньги, всякими ухищрениями вытягивают персональные данные из пользователей, чтобы получиить доступ к вожделенным счетам. Сбер - это диагноз, такая парадигма давно устоялась в нашем обществе.
Я сам дважды попадал на подставу от Сбера. Первый раз, когда мою карту молча заблокировали, потому что "когда-то она засветилась в каком-то банкомате, где вроде бы было совершено мошенничество" - приближительная цитата телефонной барышни из саппорта. И второй раз, когда мне тупо заблокировали доступ в сбербанк-онлайн, потому что кому-то показалось, что злые вирусы на Mac OS X пытаются взломать их сайт, да и пароль, по сведению сбербанка, я что-то давно не менял. Про вирусы этот тоже не моя фантазия, это примерная цитата мальчика из того же саппорта. У них там за консультанта, видимо, товарищ Касперский работает, который "человек - и - антивирус". Помню его розовую мечту, читанную в каком-то околокомпьютерном журнале - " ... и все пользователи ходят в интернет по паспарту, во!" Короче, мужик - кремень, как говорили в одном известном киношедевре - "резкий, как удар серпом по яйцам, жёсткий, как удар молотом — живой советский герб."
В общем, Сбербанк всегда рядом. Вроде гопника с дубиной  что поджидает за углом. Зазеваешься и получишь тут же по голове.

Так, пятиминутка юмора и смешных цитат закончена. Перейдем к сути.

Лень, как известно, двигатель всего на свете. Возникла тут государственная необходимость, мне приспичило получить пароль от своего Сбербанка онлайн. Я, как всякий фраер ушастый, храню логин и пароль от сбер-онлайна в гугль хроме. Ну вот такой вот я лошара. Сбер каждый раз выдает новый идентификатор и пароль и запоминать этот адовый набор алфавитных знаков нет никакой возможности. А бумажка из банкомата, на котором это добро напечатано, очень быстро затирается до состояния нечитабельности в кошельке. В общем не суть...

Есть один такой проверенный способ, вспомнить свой пароль, запомненный гуглем. Нужно зайти в настройки браузера и воспользоваться менеджером паролей.

Набираешь сайт, на который нужно попасть, кликаешь кнопочку SHOW.

Дальше на Маке у меня спрашивает пароль моей учетки, а как на винде, я уже и не помню.

И вуаля, ваш пароль.

Эммм.... Что-то пошло не по сценарию? Я вроде не блондинка, которая вместо пароля вводит 8 звездочек...

Сначала я подумал, что гугль перешел на темную сторону и вступил в коллаборацию (обожаю это модное словцо) со Сбером. После чего перестал показывать пароли от Сбербанк-онлайна всем на свете, обоснованно подозревая каждого пользователя этого сервиса в нежелании запомнить многыя цифробукв на бумаге.
Но потом я подумаю еще раз и решил проверить свою догадку.

Есть еще один сравнительно честный способ узнать пароль, скрытый под звездочками.
Надо воспользоваться режимом Developer tools от того же гугль хрома.

В этом режиме показывается код загруженной страницы. И если в одном теплом месте, где написано type="password' в место слова "password" ввести параметр "text", то вместо звездочек будет выведен пароль.

Вчитавшись в код я немножко поржал как лошадь. Смотрите, программеры сбера, или кто-там разрабатывал и поддерживал им сайт, не лишены чувства юмора. Черти обошли запоминалку паролей от "особо умного" гугля и сделали фейковые поля, куда вместо значения пароля передаются.... восемь звездочек. А пароль прячется в скрытой форме.

Дальше мне стало ковырять лень ( см. начало поста!) и я спустился в банкомат и получил новый логин и пароль, который я опять же не запомню, а запишу на листочек и приклею к монитору.

FIN.