Karma – Herramienta para buscar contraseñas de emails
En este post quisiera mostrarles una herramienta que me encontré hace poco por Internet, se trata de Karma, esta escrita en python3 y fue desarrollada por @decoxviii. Y aun que hay algunas otras alternativas como: pwndb y pwndb_api esta es la que desde mi opinión esta mas completa.
Esta herramienta al parecer es una API del sitio: pwndb2am4tzkvold.onion que como pueden observar esta alojado en la 'deep web', dicho sitio contiene un base de datos con 1.4 billones de emails y sus contraseñas. Son bastantes emails, por lo que es muy posible que puedan encontrar algún resultado jugoso!
Instalación
A continuación mostrare como instalar la herramienta en Linux.
Es necesario instalar algunos paquetes, clonar el repositorio y instalar las librerías para python3.
Código: sudo apt install tor python3 python3-pip
git clone https://github.com/decoxviii/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt
Si todo ha salido bien, no deberíamos tener ningún error al ejecutar
Código:python3 bin/karma.py --help
Uso
Una vez instalado todo lo necesario podemos comenzar a consultar algunos emails.
NOTA: Antes de utilizar la herramienta te aconsejaría verificar que el servicio de tor este corriendo ya que, de no ser así la herramienta dará error, para iniciar el servicio de tor ejecuta:Código: [Seleccionar]sudo service tor start
Para buscar la contraseña de un email especifico ejecutamos (la opción -o | –output, nos permite guardar los resultados en formato json):
Código: [Seleccionar]python3 bin/karma.py target xxxxx@xxxxx (https://underc0de.org/foro/index.php?action=profile;u=69337).com -o resultado-x-email
Link: https://github.com/decoxviii/karma.git
(https://i.imgur.com/BANkLco.png)
Happy Hacking Amigos de 777
Gracias por tu trabajo y compartir, excelente herramienta, la probaremos a ver que tal va, saludos
La pagina pwndb2am4tzkvold.onion de donde saca los datos pone que ha tenido alguna caída, pero las fechas parece que son del 15/04/2019. Ahora mismo esta levantada y dando servicio. ¿Igual se le ha olvidad abrir tor antes de ejecutar la aplicación?
sigue funcionando al dia de hoy saludos legion
Estimados ya lo logre
python3 bin/karma target
[email protected] -o resultado-x-email
el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
[...] como hago para buscar un dominio no un correo especifico?
Para eso ejecute:
python3 bin/karma search gmail.com --domainVea el README.md (https://github.com/decoxviii/karma#usage) del proyecto para mas ejemplos, como la búsqueda por local-part, dominio, contraseña.
Hola compañeros, se puede probar en una maquina virtual??
Si tienes salida a internet si. Tienes que poder poner el tor y hacer peticiones sobre dicha red.
Soy muy novato en el tema,estoy intentando varios mails(mios) y no me funciona,no me da la contraseña que es,alguna solución/consejo/ayuda?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Soy muy novato en el tema,estoy intentando varios mails(mios) y no me funciona,no me da la contraseña que es,alguna solución/consejo/ayuda?
Si tu mail no está en esa base normal que no aparezca.
Un saludo.
Hola! Es una herramienta muy útil! Disculpen mi ignorancia por favor, pero estaba probando con mi correo y una vez introducido el "target
[email protected]" me dice que básicamente encontró el correo y que el archivo .json fue creado. Ahora mi pregunta es, ¿Dónde puedo encontrar y ver el archivo .json? ¿Este tiene la información de mi correo cierto? Estaré atento a la respuesta y nuevamente muchísimas gracias por el aporte!
Estimados ya lo logre
python3 bin/karma target
[email protected] -o resultado-x-email
el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?
บาคาร่าขั้นต่ำ5บาท (https://dewabet88th.wordpress.com/2019/09/19/%E0%B8%88%E0%B8%9A%E0%B8%99%E0%B8%B0%E0%B8%9F%E0%B8%B2%E0%B8%99%E0%B9%84%E0%B8%94%E0%B8%84%E0%B9%8C%E0%B8%95%E0%B8%AD%E0%B8%9A%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B8%84%E0%B8%B8%E0%B8%A2%E0%B8%95%E0%B9%88/)
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory
Gracias por tu ayuda.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola compañeros, se puede probar en una maquina virtual??
claro que si bro
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory
Gracias por tu ayuda.
si te dio el error es porque no instalastes las dependencias o requisitos ya que me dices que mandastes bien los comandos y te da error prueba con instalar lo explicado y me dices que tal va ya que esta probado en kali linux,parrot os,kodachi,ubuntu etc etc y sin problema
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory
Gracias por tu ayuda.
Claramente en el mensaje de salida de Python, te indica que el archivo no existe.
Supongo que te fuiste a la ruta: 'bin/' y ejecutas dentro de ese directorio 'python3 bin/karma.py'; No debes hacerlo de esa forma, si estás dentro, retrocede 'cd ../' y ahora ejecuta el mismo comando: 'python3 bin/karma.py'.
Verifica que estás dentro del repositorio clonado: 'karma/' con 'pwd'.
Avísame si tienes un error o dificultad.
- DtxdF
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory
Gracias por tu ayuda.
Claramente en el mensaje de salida de Python, te indica que el archivo no existe.
Supongo que te fuiste a la ruta: 'bin/' y ejecutas dentro de ese directorio 'python3 bin/karma.py'; No debes hacerlo de esa forma, si estás dentro, retrocede 'cd ../' y ahora ejecuta el mismo comando: 'python3 bin/karma.py'.
Verifica que estás dentro del repositorio clonado: 'karma/' con 'pwd'.
Avísame si tienes un error o dificultad.
- DtxdF
Hola gracias por ayudarme con mi error, ya hice lo que me dijiste pero me sigue saliendo igual anexo las imagenes para que veas como estoy haciendo el proceso y me digas que estoy haciendo mal.
https://imgur.com/a/37WyKMk
(https://imgur.com/a/37WyKMk)
Buenas gente, muy interesante la herramienta, estoy teniendo algunos problemas para usarla si me podrian ayudar.
al poder el siguiente codigo en la terminal me da error: sudo apt install tor python3 python3-pip.
1- https://ibb.co/pPdwvDc.
2- Tengo Tor https://ibb.co/qDxZMy5
3- Tengo python3 https://ibb.co/0ZLt7DL
4- Hice igual la prueba y este es el resultado https://ibb.co/807mQfb (Hice la prueba con el Tor abierto)
Desde ya gracias por leer.
@x (https://underc0de.org/foro/index.php?action=profile;u=17540).V.I
Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.
Sencillamente esto es lo que harás:
1- Clonaras el repositorio: git clone https://github.com/decoxviii/karma.git
2- Accederás a la ruta: cd karma
3- Ejecutaras karma.py: python3 bin/karma.py
Si eso te da error, vuelve a comentar.
@Lightguy (https://underc0de.org/foro/index.php?action=profile;u=77607)
En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.
En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.
En la tercera imagen de muestra, correcto, tienes python3 instalado.
Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.
Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.
- DtxdF
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@x (https://underc0de.org/foro/index.php?action=profile;u=17540).V.I
Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.
Sencillamente esto es lo que harás:
1- Clonaras el repositorio: git clone https://github.com/decoxviii/karma.git
2- Accederás a la ruta: cd karma
3- Ejecutaras karma.py: python3 bin/karma.py
Si eso te da error, vuelve a comentar.
@Lightguy (https://underc0de.org/foro/index.php?action=profile;u=77607)
En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.
En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.
En la tercera imagen de muestra, correcto, tienes python3 instalado.
Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.
Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.
- DtxdF
Hola amigo, ya intente lo nuevo que me dijiste pero me sigue saliendo lo mismo y eso que ya verifique que python3 estuviera bien instalado y todo te mando la screenshot de los pasos que hice para que mires.
https://imgur.com/a/NRkaBuP
@x (https://underc0de.org/foro/index.php?action=profile;u=17540).V.I
Compañero, ya ví el error. Resulta que 'karma' tuvo sus modificaciones y yo estuve usando la versión desde que se publicó este post.
Ejecutalo está vez sin extensión: 'python3 bin/karma'.
Igualmente, para que no te vuelva a suceder usa el comando 'ls' para listar archivos o trata de ingeniartelas para evitar estos problemas.
PD: Si ya tienes descargado los requerimientos y programas para que karma corra sin problemas, no es necesario hacer lo mismo, con excepción de la ejecución.
PD-2: Cuando logres ejecutar 'karma' y logres familiarizarte con los parámetros, recuerda iniciar 'tor', simplemente ejecutando 'tor' en otro apartado (Ventana, pestaña, panel, entre otros).
X.V.I, Se que no me preguntaste a mi pero me gustaria ayudarte igual, no hace falta escribir python3 bin/karma.py --help, solo escribe help.
1- help
https://ibb.co/hV3rpPH
2- Abres otra terminal y escribes tor
https://ibb.co/6H4qwGm
3- Vuelves a la terminal donde tienes abierto karma y escribes
python3 bin/karma target
[email protected] -o resultado-x-email
https://ibb.co/j8k7wLC
Una vez consigues el archivo json, como haces para averiguar la contraseña. Esto es lo que me sale al abrirlo:
{
"12079": {
"email": "
[email protected]"{,
"passw": "12cC7BdkBbru6...49X"
}
}
Muchas gracias, pegaré un vistazo. Tiene muy buena pinta
Gracias
Buenos días a todos
Soy muy nuevo en esto y estoy testando herramientas OSINT en una máquina virtual con Kali Linux 2020.
Estoy intentando instalar Karma; me indica varios errores, entre los cuales está que me solicita un login y pswd en Github para acceder al repositorio (parece solventado) y me indica que el repositorio donde se aloja la herramienta no se encuentra disponible.
Aparte de que voy trabajando mediante ensayo error (yo de Linux y comandos, soy un cero patatero), lo demás va bien.
Si alguien pudiera echarme una mano para instalar esta herramienta, lo agradecería enormemente. Adjunto pantallazo
Un saludo y gracias
https://imgur.com/a7c6cXa
Resuelto
Sin más, el nuevo repositorio se sitúa aquí:
https://github.com/jdiazmx/karma.git
Por tanto, el comando deberán ser:
sudo apt install tor python3 python3-pip
git clone https://github.com/jdiazmx/karma.git;
cd karma
sudo -H pip3 install -r requirements.txt
Y
sudo service tor start (para que pueda acceder al repositorio .onion)
Y
python3 bin/karma.py --help
Ya funcionaría
Un saludo
Amigo no funciona el link
La direccion que ha puesto Merovingio funciona. Copia y pega la direccion en la barra de tu navegador.
o pincha aqui:
https://github.com/jdiazmx/karma.git (https://github.com/jdiazmx/karma.git)
hola! soy nuevo en este tema y recién estoy aprendiendo. cuando quiero entrar a la pagina (https://github.com/decoxviii/karma.git ; cd karma) me pide usuario y clave de github. que usuario pongo?
Hola HarryG
Con ese repositorio no te va a funcionar.
Pon este: https://github.com/jdiazmx/karma.git
Login tu nombre de usuario github y la pwd la de tu cuenta
Debería funcionar
Un saludo
Igual habria que o bien cerrar el tema a nuevos post o modificar el primer post añadiendo nuevas direcciones de descarga porque la gente lee el primero y no los siguientes POSTS y preguntan lo que ya se ha contestado muchas veces. :\
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@x (https://underc0de.org/foro/index.php?action=profile;u=17540).V.I
Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.
Sencillamente esto es lo que harás:
1- Clonaras el repositorio: git clone https://github.com/decoxviii/karma.git
2- Accederás a la ruta: cd karma
3- Ejecutaras karma.py: python3 bin/karma.py
Si eso te da error, vuelve a comentar.
@Lightguy (https://underc0de.org/foro/index.php?action=profile;u=77607)
En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.
En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.
En la tercera imagen de muestra, correcto, tienes python3 instalado.
Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.
Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.
- DtxdF
Hola amigo, ya intente lo nuevo que me dijiste pero me sigue saliendo lo mismo y eso que ya verifique que python3 estuviera bien instalado y todo te mando la screenshot de los pasos que hice para que mires.
https://imgur.com/a/NRkaBuP
larga ese error porqeu busca en la carpeta bin. Si tu estas en la carpeta bin donde se encuentra el script de KARMA solo debes ejecutar: python karma.py --help