Karma – Herramienta para buscar contraseñas de emails

  • 23 Respuestas
  • 10424 Vistas

Chupacucas, Ch011 y 2 Visitantes están viendo este tema.

This topic contains a post which is marked as Best Answer. Press here if you would like to see it.

Conectado CyberSec777

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Hacking Team The World
Karma – Herramienta para buscar contraseñas de emails

En este post quisiera mostrarles una herramienta que me encontré hace poco por Internet, se trata de Karma, esta escrita en python3 y fue desarrollada por @decoxviii. Y aun que hay algunas otras alternativas como: pwndb y pwndb_api esta es la que desde mi opinión esta mas completa.

Esta herramienta al parecer es una API del sitio: pwndb2am4tzkvold.onion que como pueden observar esta alojado en la ‘deep web’, dicho sitio contiene un base de datos con 1.4 billones de emails y sus contraseñas. Son bastantes emails, por lo que es muy posible que puedan encontrar algún resultado jugoso!

Instalación
A continuación mostrare como instalar la herramienta en Linux.

Es necesario instalar algunos paquetes, clonar el repositorio y instalar las librerías para python3.
Código: sudo apt install tor python3 python3-pip
git clone Solo los usuarios pueden ver los links. Registrate o Ingresar ; cd karma
sudo -H pip3 install -r requirements.txt

Si todo ha salido bien, no deberíamos tener ningún error al ejecutar
Código:python3 bin/karma.py --help

Uso
Una vez instalado todo lo necesario podemos comenzar a consultar algunos emails.

NOTA: Antes de utilizar la herramienta te aconsejaría verificar que el servicio de tor este corriendo ya que, de no ser así la herramienta dará error, para iniciar el servicio de tor ejecuta:Código: [Seleccionar]sudo service tor start
Para buscar la contraseña de un email especifico ejecutamos (la opción -o | –output, nos permite guardar los resultados en formato json):
Código: [Seleccionar]python3 bin/karma.py target xxxxx@Solo los usuarios pueden ver los links. Registrate o Ingresar.com -o resultado-x-email

Link: Solo los usuarios pueden ver los links. Registrate o Ingresar



Happy Hacking Amigos de 777

SaluDdos Mundo

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 293
  • Actividad:
    10%
  • Reputación 0
    • Ver Perfil
Gracias por tu trabajo y compartir, excelente herramienta, la probaremos a ver que tal va, saludos

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 214
  • Actividad:
    30%
  • Reputación 8
    • Ver Perfil
La pagina pwndb2am4tzkvold.onion de donde saca los datos pone que ha tenido alguna caída, pero las fechas parece que son del 15/04/2019. Ahora mismo esta levantada y dando servicio. ¿Igual se le ha olvidad abrir tor antes de ejecutar la aplicación?


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Conectado CyberSec777

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Hacking Team The World
sigue funcionando al dia de hoy saludos legion
SaluDdos Mundo

Desconectado jermmy

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Estimados ya lo logre

python3 bin/karma target [email protected] -o resultado-x-email

el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?
« Última modificación: Junio 15, 2019, 01:05:14 pm por jermmy »

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
[...] como hago para buscar un dominio no un correo especifico?

Para eso ejecute:
Código: Bash
  1. python3 bin/karma search gmail.com --domain

Vea el Solo los usuarios pueden ver los links. Registrate o Ingresar del proyecto para mas ejemplos, como la búsqueda por local-part, dominio, contraseña.

Desconectado ppj.tejada

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Hola compañeros, se puede probar en una maquina virtual??

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 214
  • Actividad:
    30%
  • Reputación 8
    • Ver Perfil
Si tienes salida a internet si. Tienes que poder poner el tor y hacer peticiones sobre dicha red.


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Desconectado Jugoro07

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • Skype: juan.gonzalez.0705
    • Ver Perfil
    • Email
Soy muy novato en el tema,estoy intentando varios mails(mios) y no me funciona,no me da la contraseña que es,alguna solución/consejo/ayuda?

Desconectado b3l3r0f0nt3

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
Soy muy novato en el tema,estoy intentando varios mails(mios) y no me funciona,no me da la contraseña que es,alguna solución/consejo/ayuda?

Si tu mail no está en esa base normal que no aparezca.

Un saludo.

Desconectado LightningRayo

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola! Es una herramienta muy útil! Disculpen mi ignorancia por favor, pero estaba probando con mi correo y una vez introducido el "target [email protected]" me dice que básicamente encontró el correo y que el archivo .json fue creado. Ahora mi pregunta es, ¿Dónde puedo encontrar y ver el archivo .json? ¿Este tiene la información de mi correo cierto? Estaré atento a la respuesta y nuevamente muchísimas gracias por el aporte!

Desconectado ihanema

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    3.33%
  • Reputación 0
  • Skype: Jinny
    • Ver Perfil
Estimados ya lo logre

python3 bin/karma target [email protected] -o resultado-x-email

el correo es el mio, si aparecio pero era mi password viejo, como hago para buscar un dominio no un correo especifico?
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado X.V.I

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.

Conectado CyberSec777

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Hacking Team The World
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola compañeros, se puede probar en una maquina virtual??
claro que si bro
SaluDdos Mundo

Conectado CyberSec777

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Hacking Team The World
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.
si te dio el error es porque no instalastes las dependencias o requisitos ya que me dices que mandastes bien los comandos y te da error prueba con instalar lo explicado y me dices que tal va ya que esta probado en kali linux,parrot os,kodachi,ubuntu etc etc y sin problema
SaluDdos Mundo

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 562
  • Actividad:
    100%
  • Reputación 14
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.

Claramente en el mensaje de salida de Python, te indica que el archivo no existe.

Supongo que te fuiste a la ruta: 'bin/' y ejecutas dentro de ese directorio 'python3 bin/karma.py'; No debes hacerlo de esa forma, si estás dentro, retrocede 'cd ../' y ahora ejecuta el mismo comando: 'python3 bin/karma.py'.

Verifica que estás dentro del repositorio clonado: 'karma/' con 'pwd'.

Avísame si tienes un error o dificultad.

- DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado X.V.I

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola bro gracias por el aporte tengo una duda soy nuevo en esto del mundo de kali linux, copie todos los codigos al parecer todo salio bien pero me sale este error: python3: can't open file 'bin/karma.py': [Errno 2] No such file or directory

Gracias por tu ayuda.

Claramente en el mensaje de salida de Python, te indica que el archivo no existe.

Supongo que te fuiste a la ruta: 'bin/' y ejecutas dentro de ese directorio 'python3 bin/karma.py'; No debes hacerlo de esa forma, si estás dentro, retrocede 'cd ../' y ahora ejecuta el mismo comando: 'python3 bin/karma.py'.

Verifica que estás dentro del repositorio clonado: 'karma/' con 'pwd'.

Avísame si tienes un error o dificultad.

- DtxdF

Hola gracias por ayudarme con mi error, ya hice lo que me dijiste pero me sigue saliendo igual anexo las imagenes para que veas como estoy haciendo el proceso y me digas que estoy haciendo mal.

Solo los usuarios pueden ver los links. Registrate o Ingresar


Desconectado Lightguy

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenas gente, muy interesante la herramienta, estoy teniendo algunos problemas para usarla si me podrian ayudar.
al poder el siguiente codigo en la terminal me da error:  sudo apt install tor python3 python3-pip.

1- Solo los usuarios pueden ver los links. Registrate o Ingresar.
2- Tengo Tor Solo los usuarios pueden ver los links. Registrate o Ingresar
3- Tengo python3 Solo los usuarios pueden ver los links. Registrate o Ingresar
4- Hice igual la prueba y este es el resultado Solo los usuarios pueden ver los links. Registrate o Ingresar   (Hice la prueba con el Tor abierto)

Desde ya gracias por leer.


Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 562
  • Actividad:
    100%
  • Reputación 14
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@Solo los usuarios pueden ver los links. Registrate o Ingresar.V.I

Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.

Sencillamente esto es lo que harás:

1- Clonaras el repositorio: git clone Solo los usuarios pueden ver los links. Registrate o Ingresar
2- Accederás a la ruta: cd karma
3- Ejecutaras karma.py: python3 bin/karma.py

Si eso te da error, vuelve a comentar.

@Solo los usuarios pueden ver los links. Registrate o Ingresar

En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.

En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.

En la tercera imagen de muestra, correcto, tienes python3 instalado.

Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.

Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.

- DtxdF
« Última modificación: Octubre 06, 2019, 11:42:10 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado X.V.I

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
@Solo los usuarios pueden ver los links. Registrate o Ingresar.V.I

Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.

Sencillamente esto es lo que harás:

1- Clonaras el repositorio: git clone Solo los usuarios pueden ver los links. Registrate o Ingresar
2- Accederás a la ruta: cd karma
3- Ejecutaras karma.py: python3 bin/karma.py

Si eso te da error, vuelve a comentar.

@Solo los usuarios pueden ver los links. Registrate o Ingresar

En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.

En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.

En la tercera imagen de muestra, correcto, tienes python3 instalado.

Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.

Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.

- DtxdF

Hola amigo, ya intente lo nuevo que me dijiste pero me sigue saliendo lo mismo y eso que ya verifique que python3 estuviera bien instalado y todo te mando la screenshot de los pasos que hice para que mires.

Solo los usuarios pueden ver los links. Registrate o Ingresar

 

[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 8029
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4205
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 5783
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 4146
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 7223
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer