Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Karma – Herramienta para buscar contraseñas de emails

  • 7 Respuestas
  • 4801 Vistas

0 Usuarios y 6 Visitantes están viendo este tema.

Este post tiene marcado una respuesta como solución Presiona acá para verlo

Desconectado CyberSec777

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacking Team The World
« en: Marzo 07, 2019, 08:33:46 am »
Karma – Herramienta para buscar contraseñas de emails

En este post quisiera mostrarles una herramienta que me encontré hace poco por Internet, se trata de Karma, esta escrita en python3 y fue desarrollada por @decoxviii. Y aun que hay algunas otras alternativas como: pwndb y pwndb_api esta es la que desde mi opinión esta mas completa.

Esta herramienta al parecer es una API del sitio: pwndb2am4tzkvold.onion que como pueden observar esta alojado en la ‘deep web’, dicho sitio contiene un base de datos con 1.4 billones de emails y sus contraseñas. Son bastantes emails, por lo que es muy posible que puedan encontrar algún resultado jugoso!

Instalación
A continuación mostrare como instalar la herramienta en Linux.

Es necesario instalar algunos paquetes, clonar el repositorio y instalar las librerías para python3.
Código: sudo apt install tor python3 python3-pip
git clone https://github.com/decoxviii/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt

Si todo ha salido bien, no deberíamos tener ningún error al ejecutar
Código:python3 bin/karma.py --help

Uso
Una vez instalado todo lo necesario podemos comenzar a consultar algunos emails.

NOTA: Antes de utilizar la herramienta te aconsejaría verificar que el servicio de tor este corriendo ya que, de no ser así la herramienta dará error, para iniciar el servicio de tor ejecuta:Código: [Seleccionar]sudo service tor start
Para buscar la contraseña de un email especifico ejecutamos (la opción -o | –output, nos permite guardar los resultados en formato json):
Código: [Seleccionar]python3 bin/karma.py target xxxxx@xxxxx.com -o resultado-x-email

Link: https://github.com/decoxviii/karma.git



Happy Hacking Amigos de 777

SaluDdos Mundo

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 290
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 05, 2019, 12:30:28 pm »
Gracias por tu trabajo y compartir, excelente herramienta, la probaremos a ver que tal va, saludos

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 192
  • Actividad:
    25%
  • Reputación 8
    • Ver Perfil
« Respuesta #2 en: Mayo 29, 2019, 10:14:18 am »
La pagina pwndb2am4tzkvold.onion de donde saca los datos pone que ha tenido alguna caída, pero las fechas parece que son del 15/04/2019. Ahora mismo esta levantada y dando servicio. ¿Igual se le ha olvidad abrir tor antes de ejecutar la aplicación?


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Desconectado CyberSec777

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacking Team The World
« Respuesta #3 en: Junio 02, 2019, 04:02:37 pm »
sigue funcionando al dia de hoy saludos legion
SaluDdos Mundo

Desconectado jermmy

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 15, 2019, 12:55:11 pm »
Estimados ya lo logre

python3 bin/karma target xxxxxxxx@gmail.com -o resultado-x-email

el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?
« Última modificación: Junio 15, 2019, 01:05:14 pm por jermmy »

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #5 en: Junio 15, 2019, 10:40:20 pm »
[...] como hago para buscar un dominio no un correo especifico?

Para eso ejecute:
Código: Bash
  1. python3 bin/karma search gmail.com --domain

Vea el README.md del proyecto para mas ejemplos, como la búsqueda por local-part, dominio, contraseña.

Desconectado ppj.tejada

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Junio 16, 2019, 10:02:39 pm »
Hola compañeros, se puede probar en una maquina virtual??

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 192
  • Actividad:
    25%
  • Reputación 8
    • Ver Perfil
« Respuesta #7 en: Junio 17, 2019, 04:25:30 am »
Si tienes salida a internet si. Tienes que poder poner el tor y hacer peticiones sobre dicha red.


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3364
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 6689
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6052
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 4253
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3289
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan