Cr3dOv3r - credential reuse attacks

Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям. 

Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).

Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.

Зависимости:

· Python 3.x or 2.x (Prefered 3).

· Linux or windows system (Not tested on OSX yet) .

· Остальные зависимости перечислены в requirements.txt

Установка, со страницы разработчиков на Github.

git clone https://github.com/D4Vinci/Cr3dOv3r.git

chmod 777 -R Cr3dOv3r
cd Cr3dOv3r
pip3 install -r requirements.txt

python3 Cr3dOv3r.py –h

python3 Cr3dOv3r.py example@gmail.com

Результат, не очень утешительный:

Скормим утилитке пароль, пусть проверит на основных сайтах:

Как видим, данные подошли к одному сайту, я проверил, да, все верно. На этом, пожалуй, описание можно закончить, так как функционал исчерпан.

Про то, как добавлять в этот список сайты, можно прочитать тут

Спасибо за внимание. Источник