Karma – Herramienta para buscar contraseñas de emails

Iniciado por TheHackForce, Marzo 07, 2019, 08:33:46 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Karma – Herramienta para buscar contraseñas de emails

En este post quisiera mostrarles una herramienta que me encontré hace poco por Internet, se trata de Karma, esta escrita en python3 y fue desarrollada por @decoxviii. Y aun que hay algunas otras alternativas como: pwndb y pwndb_api esta es la que desde mi opinión esta mas completa.

Esta herramienta al parecer es una API del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que como pueden observar esta alojado en la 'deep web', dicho sitio contiene un base de datos con 1.4 billones de emails y sus contraseñas. Son bastantes emails, por lo que es muy posible que puedan encontrar algún resultado jugoso!

Instalación
A continuación mostrare como instalar la herramienta en Linux.

Es necesario instalar algunos paquetes, clonar el repositorio y instalar las librerías para python3.
Código: sudo apt install tor python3 python3-pip
git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ; cd karma
sudo -H pip3 install -r requirements.txt

Si todo ha salido bien, no deberíamos tener ningún error al ejecutar
Código:python3 bin/karma.py --help

Uso
Una vez instalado todo lo necesario podemos comenzar a consultar algunos emails.

NOTA: Antes de utilizar la herramienta te aconsejaría verificar que el servicio de tor este corriendo ya que, de no ser así la herramienta dará error, para iniciar el servicio de tor ejecuta:Código: [Seleccionar]sudo service tor start
Para buscar la contraseña de un email especifico ejecutamos (la opción -o | –output, nos permite guardar los resultados en formato json):
Código: [Seleccionar]python3 bin/karma.py target xxxxx@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.com -o resultado-x-email

Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Happy Hacking Amigos de 777

ҬӉЄ ӉѦСҠ ҒѺГСЄ Comunidad De Ciber-Seguridad En Todas Las Plataformas SaluDdos Mundo

Hack The Planet
Fuck The System

Gracias por tu trabajo y compartir, excelente herramienta, la probaremos a ver que tal va, saludos

La pagina No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de donde saca los datos pone que ha tenido alguna caída, pero las fechas parece que son del 15/04/2019. Ahora mismo esta levantada y dando servicio. ¿Igual se le ha olvidad abrir tor antes de ejecutar la aplicación?

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

sigue funcionando al dia de hoy saludos legion
ҬӉЄ ӉѦСҠ ҒѺГСЄ Comunidad De Ciber-Seguridad En Todas Las Plataformas SaluDdos Mundo

Hack The Planet
Fuck The System

Junio 15, 2019, 12:55:11 PM #4 Ultima modificación: Junio 15, 2019, 01:05:14 PM por jermmy
Estimados ya lo logre

python3 bin/karma target No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -o resultado-x-email

el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[...] como hago para buscar un dominio no un correo especifico?

Para eso ejecute:
Código: bash
python3 bin/karma search gmail.com --domain


Vea el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta del proyecto para mas ejemplos, como la búsqueda por local-part, dominio, contraseña.

Hola compañeros, se puede probar en una maquina virtual??

Si tienes salida a internet si. Tienes que poder poner el tor y hacer peticiones sobre dicha red.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Soy muy novato en el tema,estoy intentando varios mails(mios) y no me funciona,no me da la contraseña que es,alguna solución/consejo/ayuda?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Soy muy novato en el tema,estoy intentando varios mails(mios) y no me funciona,no me da la contraseña que es,alguna solución/consejo/ayuda?

Si tu mail no está en esa base normal que no aparezca.

Un saludo.

Hola! Es una herramienta muy útil! Disculpen mi ignorancia por favor, pero estaba probando con mi correo y una vez introducido el "target No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" me dice que básicamente encontró el correo y que el archivo .json fue creado. Ahora mi pregunta es, ¿Dónde puedo encontrar y ver el archivo .json? ¿Este tiene la información de mi correo cierto? Estaré atento a la respuesta y nuevamente muchísimas gracias por el aporte!

Estimados ya lo logre

python3 bin/karma target No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -o resultado-x-email

el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañeros, se puede probar en una maquina virtual??
claro que si bro
ҬӉЄ ӉѦСҠ ҒѺГСЄ Comunidad De Ciber-Seguridad En Todas Las Plataformas SaluDdos Mundo

Hack The Planet
Fuck The System

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.
si te dio el error es porque no instalastes las dependencias o requisitos ya que me dices que mandastes bien los comandos y te da error prueba con instalar lo explicado y me dices que tal va ya que esta probado en kali linux,parrot os,kodachi,ubuntu etc etc y sin problema
ҬӉЄ ӉѦСҠ ҒѺГСЄ Comunidad De Ciber-Seguridad En Todas Las Plataformas SaluDdos Mundo

Hack The Planet
Fuck The System

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.

Claramente en el mensaje de salida de Python, te indica que el archivo no existe.

Supongo que te fuiste a la ruta: 'bin/' y ejecutas dentro de ese directorio 'python3 bin/karma.py'; No debes hacerlo de esa forma, si estás dentro, retrocede 'cd ../' y ahora ejecuta el mismo comando: 'python3 bin/karma.py'.

Verifica que estás dentro del repositorio clonado: 'karma/' con 'pwd'.

Avísame si tienes un error o dificultad.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.

Claramente en el mensaje de salida de Python, te indica que el archivo no existe.

Supongo que te fuiste a la ruta: 'bin/' y ejecutas dentro de ese directorio 'python3 bin/karma.py'; No debes hacerlo de esa forma, si estás dentro, retrocede 'cd ../' y ahora ejecuta el mismo comando: 'python3 bin/karma.py'.

Verifica que estás dentro del repositorio clonado: 'karma/' con 'pwd'.

Avísame si tienes un error o dificultad.

- DtxdF

Hola gracias por ayudarme con mi error, ya hice lo que me dijiste pero me sigue saliendo igual anexo las imagenes para que veas como estoy haciendo el proceso y me digas que estoy haciendo mal.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Buenas gente, muy interesante la herramienta, estoy teniendo algunos problemas para usarla si me podrian ayudar.
al poder el siguiente codigo en la terminal me da error:  sudo apt install tor python3 python3-pip.

1- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2- Tengo Tor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
3- Tengo python3 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
4- Hice igual la prueba y este es el resultado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   (Hice la prueba con el Tor abierto)

Desde ya gracias por leer.


Octubre 06, 2019, 11:29:43 AM #18 Ultima modificación: Octubre 06, 2019, 11:42:10 AM por DtxdF
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.V.I

Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.

Sencillamente esto es lo que harás:

1- Clonaras el repositorio: git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2- Accederás a la ruta: cd karma
3- Ejecutaras No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: python3 bin/karma.py

Si eso te da error, vuelve a comentar.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.

En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.

En la tercera imagen de muestra, correcto, tienes python3 instalado.

Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.

Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.V.I

Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.

Sencillamente esto es lo que harás:

1- Clonaras el repositorio: git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2- Accederás a la ruta: cd karma
3- Ejecutaras No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: python3 bin/karma.py

Si eso te da error, vuelve a comentar.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.

En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.

En la tercera imagen de muestra, correcto, tienes python3 instalado.

Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.

Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.

- DtxdF

Hola amigo, ya intente lo nuevo que me dijiste pero me sigue saliendo lo mismo y eso que ya verifique que python3 estuviera bien instalado y todo te mando la screenshot de los pasos que hice para que mires.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta