GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

D4Vinci

Cr3dOv3r – 資格情報の再利用攻撃の危険性を把握する

投稿日:

資格情報の再利用攻撃の危険性を把握する。

Cr3dOv3r

資格情報の親友が攻撃を再利用します。

あなたはCr3dOv3rに電子メールを送って、次に2つの簡単な有益な仕事をします:

  • 電子メールのパブリックリークを検索し、リークに関する最も有用な情報(haveibeenpwned APIの使用)を返し、見つかったリークからプレーンテキストパスワードを取得しようとします( @GhostProjectMEを使用)。
  • パスワードや漏洩したパスワードを入力したら、よく知られているいくつかのウェブサイト(例:Facebook、twitter、googleなど)に対してこの資格情報を試し、ログインが成功したかどうかを伝えます。

いくつかのシナリオCr3dOv3rをその中で使用することができます

  • ターゲットとする電子メールに漏洩がないかどうかを確認し、漏洩したパスワードを使用してWebサイトと照合します。
  • 見つかったターゲット資格情報が他のWebサイト/サービスで再利用されているかどうかを確認します。
  • ターゲット/リークから取得した古いパスワードが、まだどのWebサイトでも使用されているかどうかを確認します。

スクリーンショット

使用法

usage: Cr3d0v3r.py [-h] [-p] [-np] [-q] email

positional arguments:
  email       Email/username to check

optional arguments:
  -h, --help  show this help message and exit
  -p          Don't check for leaks or plain text passwords.
  -np         Don't check for plain text passwords.
  -q          Quiet mode (no banner).

インストールと要件

ツールを最善の状態で動作させるには、以下が必要です。

  • Python 3.xまたは2.x(推奨3)。
  • LinuxまたはWindowsシステム。
  • MacOSとpython3を使っていくつかのマシンで作業しました。
  • 次の数行に記載されている要件。

インストール

+ウィンドウの場合:(ZIPをダウンロードしてアップジングした後)

cd Cr3dOv3r-master
python -m pip install -r win_requirements.txt
python Cr3dOv3r.py -h

+ Linuxの場合:

git clone https://github.com/D4Vinci/Cr3dOv3r.git
cd Cr3dOv3r
python3 -m pip install -r requirements.txt
python3 Cr3dOv3r.py -h

+ドッカーの場合:

git clone https://github.com/D4Vinci/Cr3dOv3r.git
docker build -t cr3dov3r Cr3dOv3r/
docker run -it cr3dov3r "example@gmail.com"

ツールにウェブサイトを追加する場合は、 wikiの指示に従います

接触

寄付

あなたが私の仕事が好きで、私をサポートしたいなら、あなたは私にコーヒーのカップを与えることができます:)

ビットコインアドレス:1f4KfYikfqHQzEAsAGxjq46GdrBKc8jrG

免責事項

Cr3dOv3rは、資格情報の再利用攻撃がどのように危険にさらされる可能性があるのか​​を示すために作成されており、誤用や違法な目的の責任を負いません。 ペンテストや教育目的にのみ使用してください!

このツールからコードをコピーするか、別のツールでコードを使用するかは、どこから取得するかを言います 😄

プルの要求は常に歓迎されています:D







-D4Vinci
-, , , , , , , , , , ,

執筆者:

D4Vinci

Cr3dOv3r – 資格情報の再利用攻撃の危険性を把握する

投稿日:

(さらに…)







-D4Vinci
-, , , , , , , , , , ,

執筆者: