Программа для автозаполнения форм

@Andoku · Регистрация: 12.06.2013

Author24 — интернет-сервис помощи студентам

Добрый вечер! Родилась идея написать программу для запоминания и последующего автозаполнения полей логин/пароль в браузере. Но застрял на стадии планирования. Как я себе это представляю:

1. В первый раз мы вводим логин и пароль вручную в браузере и нажимаем "Войти".
2. Программа перехватывает это нажатие и считывает ID полей логин/пароль, значения в них и веб-адрес.
3. Шифрует эти значения и заносит их в текстовый файл или локальную БД.
4. При следующем открытии данного сайта программа находит соответственную запись в файле или БД, расшифровывает и записывает их в поля логин/пароль с помощью WebBrowser.

Пункты 3 и 4 реализовать не проблема, а второй - даже не представляю, в куда копать. Буду благодарен за направление в нужную сторону.

Psilon · 21.03.2014, 02:55

Andoku, пункт 2 попадает под написание вирусов, откровенно говоря.

@Andoku · 21.03.2014, 03:00 **[ТС]**

Psilon, а как тогда вообще работают программы по запоминанию и автозаполнению паролей? Мне ничего другого в голову не пришло

Psilon · 21.03.2014, 03:06

Andoku, браузер сам автозапоминает, а наружу это естественно (по хорошему) не выпускает. Естественно, это можно обойти, но уже нечестными способами.

Поставьте себя на место другого человека. Вы можете поставить свое приложение, даже если он не знает о нем, затем можно внедриться в системный файл и мониторить браузер. Затем, когда пользователь заходит на сайт банка, просто сохранять логин-пароль и отсылать злоумышленнику. Как вам, очень веселая перспектива? А ведь это я не от балды придумал...

@Andoku · 21.03.2014, 03:16 **[ТС]**

Psilon, я не спорю, что это можно использовать во вред. С другой стороны, сейчас полно популярных менеджеров паролей, которые как-то запоминают пароли с браузеров. Вот к примеру обзор таких программ. Только я хочу свою написать.

Psilon · 21.03.2014, 03:25

Andoku, еще раз, никто не говорит, что это невозможно, просто это требует некоторой сноровки в вирусонаписании

На самом деле антивирус - это тоже вирус, просто у него дубинка больше

То есть он использует те же механизмы и уязвимости, что и вирусы, но просто не дает другим сделать то же самое. Поэтому 2 разных антивируса друг друга принимают за вирусы - потому что это и есть вирусы. Разница только в том, что при установке антивирус говорит "да я нэ буду портит и вороват ничэго, мамой клянус э".

В вашем случае нужно тоже использовать вирусные технологии: внедрение своего кода и выполнение его без действий и контроля со стороны пользователя.

Добавлено через 2 минуты
насколько я себе это представляю: сидит приложение-сниффер и вставляет "вирусный" js-код, который при отправке страницы проверяет форму, и если находит там логин и пароль, то через сокеты, пайпы или еще что передает информацию в шарповское приложение. Ну а при получении страницы то же самое в обратном порядке - смотрим форму, если находим нужные поля - обращаемся к приложению и смотрим, нет ли с таким адресов пользователей.

@Andoku · 21.03.2014, 03:29 **[ТС]**

Psilon, да, какое же все таки обширное понятие вируса

Ладно, буду в исходниках KeePass'а копаться, он как раз под .Net написан.

@Andoku 38 / 13 / 6 Регистрация: 12.06.2013 Сообщений: 24
		1
	Программа для автозаполнения форм 21.03.2014, 02:46. Показов 3373. Ответов 6 Метки нет (Все метки) Добрый вечер! Родилась идея написать программу для запоминания и последующего автозаполнения полей логин/пароль в браузере. Но застрял на стадии планирования. Как я себе это представляю: 1. В первый раз мы вводим логин и пароль вручную в браузере и нажимаем "Войти". 2. Программа перехватывает это нажатие и считывает ID полей логин/пароль, значения в них и веб-адрес. 3. Шифрует эти значения и заносит их в текстовый файл или локальную БД. 4. При следующем открытии данного сайта программа находит соответственную запись в файле или БД, расшифровывает и записывает их в поля логин/пароль с помощью WebBrowser. Пункты 3 и 4 реализовать не проблема, а второй - даже не представляю, в куда копать. Буду благодарен за направление в нужную сторону. 0

Psilon Master of Orion 6098 / 4954 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	21.03.2014, 02:55	2
	Andoku, пункт 2 попадает под написание вирусов, откровенно говоря. 0

@Andoku 38 / 13 / 6 Регистрация: 12.06.2013 Сообщений: 24
	21.03.2014, 03:00 [ТС]	3
	Psilon, а как тогда вообще работают программы по запоминанию и автозаполнению паролей? Мне ничего другого в голову не пришло 0

Psilon Master of Orion 6098 / 4954 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	21.03.2014, 03:06	4
	Andoku, браузер сам автозапоминает, а наружу это естественно (по хорошему) не выпускает. Естественно, это можно обойти, но уже нечестными способами. Поставьте себя на место другого человека. Вы можете поставить свое приложение, даже если он не знает о нем, затем можно внедриться в системный файл и мониторить браузер. Затем, когда пользователь заходит на сайт банка, просто сохранять логин-пароль и отсылать злоумышленнику. Как вам, очень веселая перспектива? А ведь это я не от балды придумал... 0

@Andoku 38 / 13 / 6 Регистрация: 12.06.2013 Сообщений: 24
	21.03.2014, 03:16 [ТС]	5
	Psilon, я не спорю, что это можно использовать во вред. С другой стороны, сейчас полно популярных менеджеров паролей, которые как-то запоминают пароли с браузеров. Вот к примеру обзор таких программ. Только я хочу свою написать. 0

Psilon Master of Orion 6098 / 4954 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	21.03.2014, 03:25	6
	Andoku, еще раз, никто не говорит, что это невозможно, просто это требует некоторой сноровки в вирусонаписании На самом деле антивирус - это тоже вирус, просто у него дубинка больше То есть он использует те же механизмы и уязвимости, что и вирусы, но просто не дает другим сделать то же самое. Поэтому 2 разных антивируса друг друга принимают за вирусы - потому что это и есть вирусы. Разница только в том, что при установке антивирус говорит "да я нэ буду портит и вороват ничэго, мамой клянус э". В вашем случае нужно тоже использовать вирусные технологии: внедрение своего кода и выполнение его без действий и контроля со стороны пользователя. Добавлено через 2 минуты насколько я себе это представляю: сидит приложение-сниффер и вставляет "вирусный" js-код, который при отправке страницы проверяет форму, и если находит там логин и пароль, то через сокеты, пайпы или еще что передает информацию в шарповское приложение. Ну а при получении страницы то же самое в обратном порядке - смотрим форму, если находим нужные поля - обращаемся к приложению и смотрим, нет ли с таким адресов пользователей. 2

@Andoku 38 / 13 / 6 Регистрация: 12.06.2013 Сообщений: 24
	21.03.2014, 03:29 [ТС]	7
	Psilon, да, какое же все таки обширное понятие вируса Ладно, буду в исходниках KeePass'а копаться, он как раз под .Net написан. 0