______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Cr3dOv3r-атака с повторным использованием пароля.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Cr3dOv3r является инструментом с открытым исходным кодом, который помогает в поиске учетных данных повторного использования атаки для любого конкретного адреса электронной почты. Инструмент использует’ haveibeenpwned ‘ API, чтобы найти возможные утечки для указанного адреса электронной почты. Инструменты также ищут пароль открытого текста по указанному адресу электронной почты. Cr3dOv3r также проверяет безопасность предоставленных учетных данных с помощью попыток входа в популярные веб-сайты, такие как Google, Yahoo и Facebook и т. д.

Установка

Cr3dOv3r совместим с Windows, Linux и Mac OS. Инструмент требует Python 2.x или выше для работы. Cr3dOv3r может быть установлен путем клонирования пакета из репозитория github с помощью следующей команды.

git clone https://github.com/D4Vinci/Cr3dOv3r.git

Cr3dOv3r необходимые пакеты могут быть установлены с помощью следующей команды. Если Вы используете версию Python, отличную от 2.7, замените ее в соответствии с установленным пакетом Python в следующей команде.

Python2.7 -m pip install -r win_requirements.txt

Запуск инструмента

Cr3dOv3r может быть запущен  с помощью следующей команды:

cd Cr3dOv3rpython2.7 Cr3d0v3r.py -h

Приведенная выше команда запускает инструмент и отображает доступные параметры, которые можно задать в качестве аргументов в командах.

Давайте выясним, если наш целевой адрес электронной почты используется неправильно или связанный пароль появился в каких-либо утечек. Задача может быть выполнена с помощью следующей команды.

python2.7 Cr3d0v3r.py –q <email address>

Аргумент-q представляет тихий режим (без баннера) в процессе сканирования. Инструмент ищет использование предоставленного адреса электронной почты на разных веб-сайтах и отображает результаты, как показано на следующем снимке экрана.

Если утечка не обнаружена публично, инструмент запрашивает учетные данные (пароли) для выполнения попытки входа (проверки регистрации) для различных известных веб-сайтов, это может быть особенно полезно для взаимодействия Red team, где учетные данные были найдены в другом месте. Если учетные данные используются в другом месте, они отображаются в результатах, как показано на следующем снимке экрана.

Cr3dOv3r полезно в обнаружении неправильного использования адресов электронной почты или утечки учетных данных. Инструмент не только находит веб-приложения, где используется целевой адрес электронной почты, но и ищет текстовые пароли и могут ли они быть использованы в других учетных записях.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх