Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Karma - Herramienta para buscar contraseñas de emails

  • 1 Respuestas
  • 2357 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Marzo 06, 2019, 03:49:15 pm »
Buenas a todos,

En este post quisiera mostrarles una herramienta que me encontré hace poco por Internet, se trata de Karma, esta escrita en python3 y fue desarrollada por @decoxviii. Y aun que hay algunas otras alternativas como: pwndb y pwndb_api esta es la que desde mi opinión esta mas completa.



Esta herramienta al parecer es una API del sitio: pwndb2am4tzkvold.onion que como pueden observar esta alojado en la 'deep web', dicho sitio contiene un base de datos con 1.4 billones de emails y sus contraseñas. Son bastantes emails, por lo que es muy posible que puedan encontrar algún resultado jugoso!

Instalación
A continuación mostrare como instalar la herramienta en Linux.

Es necesario instalar algunos paquetes, clonar el repositorio y instalar las librerías para python3.
Código: [Seleccionar]
sudo apt install tor python3 python3-pip
git clone https://github.com/decoxviii/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt

Si todo ha salido bien, no deberíamos tener ningún error al ejecutar
Código: [Seleccionar]
python3 bin/karma.py --help

Uso
Una vez instalado todo lo necesario podemos comenzar a consultar algunos emails.

NOTA: Antes de utilizar la herramienta te aconsejaría verificar que el servicio de tor este corriendo ya que, de no ser así la herramienta dará error, para iniciar el servicio de tor ejecuta:
Código: [Seleccionar]
sudo service tor start
Para buscar la contraseña de un email especifico ejecutamos (la opción -o | --output, nos permite guardar los resultados en formato json):
Código: [Seleccionar]
python3 bin/karma.py target xxxxx@xxxxx.com -o resultado-x-email



También es posible buscar por contraseña, es decir, buscar todos los emails con la contraseña 123456789:
Código: [Seleccionar]
python3 bin/karma.py search 13456789 --password

Hay otros métodos de búsqueda por ejemplo, buscar por local-part o por dominio.
Código: [Seleccionar]
# devuelve todos los emails con el local-part johndoe
python3 bin/karma.py search johndoe --local-part

# devuelve todos los emails con el dominio example.com
python3 bin/karma.py search example.com --domain

Tambien es posible crear una lista de emails y que la herramienta consulte uno por uno, por ejemplo: Creamos el archivo emails.txt con el siguiente contenido:
Código: [Seleccionar]
jonhdoe@example.com
jonhdoe@example.edu
jonhdoe@example.org

Y ejecutamos:
Código: [Seleccionar]
python3 bin/karma.py target emails.txt



He realizado algunas pruebas y he obtenido algunos resultados positivos, pero también algunas contraseñas son viejas. También estoy pesando en que es posible recolectar varias contraseñas y crear un diccionario, ya que todos los resultados se pueden guardar un formato json. Pero bueno espero y les sea de utilidad.

Saludos!!






Desconectado Bartz

  • *
  • Moderador
  • Mensajes: 140
  • Actividad:
    35%
  • Reputación 4
  • ~Afaik~
    • Ver Perfil
« Respuesta #1 en: Marzo 06, 2019, 10:02:03 pm »
Gracias @qwartz !
Vale la pena probarlo, con ese volumen de datos seguro se pueden lograr cosas interesantes :D


Con la fuerza del mar, con la paz del rio


 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3298
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 6605
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 5996
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 4192
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3241
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan