Underc0de

En el día de hoy les presentare una fantástica herramienta que ha creado nuestro compañero @animanegra (https://underc0de.org/foro/index.php?action=profile;u=64559) . Se hace llamar LeakChecker y su objetivo es mostrarnos si nuestras credenciales han sido filtradas a una base de datos, y lo mejor es que se puede hacer todo el proceso a través del teléfono.


La herramienta es de código abierto, pero nuestro compañero también nos proporcionó el APK e incluso, ésta no requiere permisos especiales para poder usarla. Dicho lo anterior tenemos dos opciones para descargarla: Clonar el repositorio o Descargar directamente el APK.

Clonando el repositorio:

git clone https://github.com/4nimanegra/LeakChecker.git
cd LeakChecker

En nuestro caso, usemos el APK:


Una vez ejecutada:


La instalamos y una vez finalizada, disponemos de un formulario, ahí es donde tenemos que colocar nuestra dirección de correo electrónico para verificar si nuestras credenciales fueron expuestas:


Como se puede observar mis credenciales no están expuestas  ;D. También se puede observar la facilidad de la herramienta y lo mejor, es que podemos transportarla en nuestro bolsillo.

Algo que se debe tener en consideración es que al igual que el creador, la herramienta es ética, no procura revelar información sensible, por lo que sólo se mostrarán algunos caracteres y tendrá un tiempo de espera de 60 segundos por cada solicitud, suficiente para verificar.

~ DtxdF

Muchas gracias por la entrada, :) Verdadero honor que hayas hecho una entrada de la aplicación. Un abrazo y un besote.

A ti amigo, es un placer como siempre :D

~ DtxdF

Excelente aporte! Solo que me dio curiosidad buscar el código fuente, en gitHub veo el APK, pero el código fuente de la App no se ve.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente aporte! Solo que me dio curiosidad buscar el código fuente, en gitHub veo el APK, pero el código fuente de la App no se ve.

Esta aqui https://github.com/4nimanegra/LeakChecker/tree/master/src/www