Karma - Herramienta para buscar contraseñas de emails

Iniciado por qwartz, Marzo 06, 2019, 03:49:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 06, 2019, 03:49:15 PM
Buenas a todos,

En este post quisiera mostrarles una herramienta que me encontré hace poco por Internet, se trata de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, esta escrita en python3 y fue desarrollada por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Y aun que hay algunas otras alternativas como: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta esta es la que desde mi opinión esta mas completa.



Esta herramienta al parecer es una API del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que como pueden observar esta alojado en la 'deep web', dicho sitio contiene un base de datos con 1.4 billones de emails y sus contraseñas. Son bastantes emails, por lo que es muy posible que puedan encontrar algún resultado jugoso!

Instalación
A continuación mostrare como instalar la herramienta en Linux.

Es necesario instalar algunos paquetes, clonar el repositorio y instalar las librerías para python3.
Código: php

sudo apt install tor python3 python3-pip
git clone https://github.com/decoxviii/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt


Si todo ha salido bien, no deberíamos tener ningún error al ejecutar
Código: php

python3 bin/karma.py --help


Uso
Una vez instalado todo lo necesario podemos comenzar a consultar algunos emails.

NOTA: Antes de utilizar la herramienta te aconsejaría verificar que el servicio de tor este corriendo ya que, de no ser así la herramienta dará error, para iniciar el servicio de tor ejecuta:
Código: php
sudo service tor start


Para buscar la contraseña de un email especifico ejecutamos (la opción -o | --output, nos permite guardar los resultados en formato json):
Código: php

python3 bin/karma.py target [email protected] -o resultado-x-email




También es posible buscar por contraseña, es decir, buscar todos los emails con la contraseña 123456789:
Código: php

python3 bin/karma.py search 13456789 --password


Hay otros métodos de búsqueda por ejemplo, buscar por local-part o por dominio.
Código: php

# devuelve todos los emails con el local-part johndoe
python3 bin/karma.py search johndoe --local-part

# devuelve todos los emails con el dominio example.com
python3 bin/karma.py search example.com --domain


Tambien es posible crear una lista de emails y que la herramienta consulte uno por uno, por ejemplo: Creamos el archivo emails.txt con el siguiente contenido:
Código: php

[email protected]
[email protected]
[email protected]


Y ejecutamos:
Código: php

python3 bin/karma.py target emails.txt




He realizado algunas pruebas y he obtenido algunos resultados positivos, pero también algunas contraseñas son viejas. También estoy pesando en que es posible recolectar varias contraseñas y crear un diccionario, ya que todos los resultados se pueden guardar un formato json. Pero bueno espero y les sea de utilidad.

Saludos!!





Marzo 06, 2019, 10:02:03 PM #1
Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !
Vale la pena probarlo, con ese volumen de datos seguro se pueden lograr cosas interesantes :D



Con la fuerza del mar, con la paz del rio
Marzo 16, 2020, 05:51:38 PM #2
Estoy intentando encontrar esta herramienta pero no la encuentro, ¿alguna idea? Es para un reto, tema didáctico...
Mayo 06, 2020, 05:24:22 PM #3 Ultima modificación: Mayo 06, 2020, 06:09:26 PM por MSTR-KR
Gracias amigo por el aporte de paso procedo a actualizar el repositorio me lo suministro @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Repositorio funcional a la fecha de hoy MAYO 06 DEL 2020

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario