Статья Cr3dOv3r - credential reuse attacks

Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.

Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).

Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.

Зависимости:

• Python 3.x or 2.x (Prefered 3).
• Linux or windows system (Not tested on OSX yet) .
• Остальные зависимости перечислены в requirements.txt

Установка, со страницы разработчиков на Github.

git clone https://github.com/D4Vinci/Cr3dOv3r.git

chmod 777 -R Cr3dOv3r
cd Cr3dOv3r
pip3 install -r requirements.txt

Справка:

python3 Cr3dOv3r.py –h

Использование:

python3 Cr3dOv3r.py example@gmail.com

Результат, не очень утешительный:

Скормим утилитке пароль, пусть проверит на основных сайтах:

Как видим, данные подошли к одному сайту, я проверил, да, все верно. На этом, пожалуй, описание можно закончить, так как функционал исчерпан.

Про то, как добавлять в этот список сайты, можно прочитать тут

Спасибо за внимание.

 

[☠xrahitel☠]

подкину credmap если тс не против...

 

[Urfin--Juice]

Результат, не очень утешительный:

Посмотреть вложение 13768

Спасибо за инфу. Подскажите, что означает то, что ваш мэйл всплыл в этом hacked-emails.com. Правильно я понимаю, что в Вашем случае акк с Вашим мылом в качестве логина в Вконтакте, cfire взломан? Взломана сама почта или сервисы, где эта почтка упомянута?

 

[Vander]

Спасибо за инфу. Подскажите, что означает то, что ваш мэйл всплыл в этом hacked-emails.com. Правильно я понимаю, что в Вашем случае акк с Вашим мылом в качестве логина в Вконтакте, cfire взломан? Взломана сама почта или сервисы, где эта почтка упомянута?

По видимому, логин с паролем этой слитой базе. А подходит комбинация только на Линкедин.

 

[Urfin--Juice]

По видимому, логин с паролем этой слитой базе. А подходит комбинация только на Линкедин.

Т.е. когда-то у Вас была учетка. Ее взломали. Слили в сеть. Потом вы поменяли пароль. Запись в базе утекших учеток осталась, но из-за нового пароля она в целости и сохранности?

п.с. можно ли посмотреть какой пароль слит?

п.п.с. и что значит exploit.in(compilation)? Какая-то база, выложенная на exploit.in?

 

[Vander]

Т.е. когда-то у Вас была учетка. Ее взломали. Слили в сеть. Потом вы поменяли пароль. Запись в базе утекших учеток осталась, но из-за нового пароля она в целости и сохранности?

Верно.

п.с. можно ли посмотреть какой пароль слит?

По идее, скачать всю базу и там искать, может кто, подскажет лучшее решение.

п.п.с. и что значит exploit.in(compilation)? Какая-то база, выложенная на exploit.in?

Ага

 

[Citizen0]

п.с. можно ли посмотреть какой пароль слит?

Ссылка скрыта от гостей

Are passwords stored on this site?
No. We only store email addresses and the link to the source where it was originally published. The role of this site is to help the individual to identify where their information was breached in order to take steps and restore security of their accounts.

 

[cherubot]

Ссылка скрыта от гостей

Вообще проскочила новость, что на редите есть ссылка на базу "логин пароль" слитую из овер250 источников, размером 41ГБ и 1400000000 строк записей. Там я думаю можно посмотреть и пароль. Если кому-то интересно могу поделиться результатами исследования( которое только началось )

 

[OneDollar]

Вообще проскочила новость, что на редите есть ссылка на базу "логин пароль" слитую из овер250 источников, размером 41ГБ и 1400000000 строк записей. Там я думаю можно посмотреть и пароль. Если кому-то интересно могу поделиться результатами исследования( которое только началось )

Я думаю это интересно не только мне, поделись конечно!)

 

[Citizen0]

Я думаю это интересно не только мне, поделись конечно!)

Думаю, речь о

Ссылка скрыта от гостей

 

[cherubot]

Я думаю это интересно не только мне, поделись конечно!)

Думаю, речь о

Ссылка скрыта от гостей

В точку

 

[Urfin--Juice]

В точку

Первый раз по ссылке работал скрипт на запрос акка(не успел проверить) Теперь там это..

Спойлер

magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Что с этим делать?

Кстати, нашел вот

Ссылка скрыта от гостей

сервис. Мне показалось он более информативный нежели hacked-emails.com. Хотя лично у меня результаты показал те же

 

[D8mbsniper]

Спойлер

magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Что с этим делать?

Это Magnet ссылка, в торрент клиент вставь, он сам найдет раздачу и скачает.

 

[Alien_Alien]

Вообще проскочила новость, что на редите есть ссылка на базу "логин пароль" слитую из овер250 источников, размером 41ГБ и 1400000000 строк записей. Там я думаю можно посмотреть и пароль. Если кому-то интересно могу поделиться результатами исследования( которое только началось )

мне интереснщ

 

[cherubot]

Первый раз по ссылке работал скрипт на запрос акка(не успел проверить) Теперь там это..

Спойлер

magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Что с этим делать?

Кстати, нашел вот

Ссылка скрыта от гостей

сервис. Мне показалось он более информативный нежели hacked-emails.com. Хотя лично у меня результаты показал те же

Все конечно классно. Но вот какой пароль ты засветил)) непонятно.

 

[Urfin--Juice]

Все конечно классно. Но вот какой пароль ты засветил)) непонятно.

Я так понял, чтобы найти пароль, нужно чтобы эта база крутилась и обслуживалась на сервере... Если есть ресурсы и альтруистические настроения, можно и самому такой сделать. А пока можно просто скачать себе эту базу и уже у себя на машине смотреть.
Я где-то в комментах на этом reddit-е видел ужатую версию в 12Гб

 

[cherubot]

Я так понял, чтобы найти пароль, нужно чтобы эта база крутилась и обслуживалась на сервере... Если есть ресурсы и альтруистические настроения, можно и самому такой сделать. А пока можно просто скачать себе эту базу и уже у себя на машине смотреть.
Я где-то в комментах на этом reddit-е видел ужатую версию в 12Гб

Ну я решил полную скачать. И сделать ее более читаемой. Но хотелось бы услышать мнение (связка postgre+ sphinx+web api как вам). Или как лучше организовать хранение и доступ?

 

[DoomGuyB]

Какие шансы установки на Termux?

 

[Elektrolife]

блин,у меня какая то ботва (

hecking email in public leaks...
Traceback (most recent call last):
File "Cr3d0v3r.py", line 140, in <module>
main()
File "Cr3d0v3r.py", line 99, in main
if ispwned.check_hackedEmails(email):
File "/root/Cr3dOv3r/Core/ispwned.py", line 10, in check_hackedEmails
res = req.json()
File "/usr/local/lib/python3.6/dist-packages/requests/models.py", line 894, in json
return complexjson.loads(self.text, **kwargs)
File "/usr/lib/python3/dist-packages/simplejson/__init__.py", line 518, in loads
return _default_decoder.decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 370, in decode
obj, end = self.raw_decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 400, in raw_decode
return self.scan_once(s, idx=_w(s, idx).end())
simplejson.errors.JSONDecodeError: Expecting value: line 1 column 1 (char 0)

 

[cyber23]

блин,у меня какая то ботва (

hecking email in public leaks...
Traceback (most recent call last):
File "Cr3d0v3r.py", line 140, in <module>
main()
File "Cr3d0v3r.py", line 99, in main
if ispwned.check_hackedEmails(email):
File "/root/Cr3dOv3r/Core/ispwned.py", line 10, in check_hackedEmails
res = req.json()
File "/usr/local/lib/python3.6/dist-packages/requests/models.py", line 894, in json
return complexjson.loads(self.text, **kwargs)
File "/usr/lib/python3/dist-packages/simplejson/__init__.py", line 518, in loads
return _default_decoder.decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 370, in decode
obj, end = self.raw_decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 400, in raw_decode
return self.scan_once(s, idx=_w(s, idx).end())
simplejson.errors.JSONDecodeError: Expecting value: line 1 column 1 (char 0)

Такая же небылица.Одни загадки.