• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Cr3dOv3r - credential reuse attacks

Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.

upload_2017-12-10_13-12-4.png


Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).

Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.

Зависимости:
  • Python 3.x or 2.x (Prefered 3).
  • Linux or windows system (Not tested on OSX yet) .
  • Остальные зависимости перечислены в requirements.txt
Установка, со страницы разработчиков на Github.
Код: 
git clone https://github.com/D4Vinci/Cr3dOv3r.git
upload_2017-12-10_13-12-41.png

Код: 
chmod 777 -R Cr3dOv3r
cd Cr3dOv3r
pip3 install -r requirements.txt
upload_2017-12-10_13-13-12.png


Справка:
Код: 
python3 Cr3dOv3r.py –h
upload_2017-12-10_13-13-45.png


Использование:
Код: 
python3 Cr3dOv3r.py example@gmail.com
upload_2017-12-10_13-14-17.png


Результат, не очень утешительный:

upload_2017-12-10_13-14-33.png


Скормим утилитке пароль, пусть проверит на основных сайтах:

upload_2017-12-10_13-14-47.png


Как видим, данные подошли к одному сайту, я проверил, да, все верно. На этом, пожалуй, описание можно закончить, так как функционал исчерпан.

Про то, как добавлять в этот список сайты, можно прочитать тут

Спасибо за внимание.
 
  • Нравится
Реакции: gushmazuko, gu3st, Acrono и ещё 26
Нажмите, чтобы раскрыть...
L

LordGeron

Добрый вечер..
Куда сохраняется пароль, если он подошёл??
 
Последнее редактирование модератором:
R

RaulDuke

В голове сохраняется, там он изначально записан, а утилита его по сайтам прогоняет
 
R

ROOTkit_

New member
13.04.2023
2
0
BIT
0
/home/rootkit# Cr3d0v3r.py [-h] email
bash: Cr3d0v3r.py: команда не найдена
не могу понять почему так происходит.До этого когда скачал все работало, но после перезагрузки не пашет выдает это
 
R

ROOTkit_

New member
13.04.2023
2
0
BIT
0
только через впн работает?
 

Вложения

  • Снимок экрана_2023-04-13_02-56-59.png
    Снимок экрана_2023-04-13_02-56-59.png
    6,1 КБ · Просмотры: 57
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ