Cr3dOv3r: Hackear varias cuentas rehusando la misma contraseña

0
1674

Usan la misma contraseña para varios sitios web?

Para los amantes de la Seguridad Informática esta NO es una buena práctica.

Según estudios más del 52% de la población usa la misma clave para más de un sitio web, y ahora vamos a hablar de un script que permite automatizar un ataque con reutilization de contraseñas.

Si por desgracia alguna vez hemos sido hacheados y alguna de nuestras contraseñas están en https://haveibeenpwned.com con esta herramienta podrán saber en qué otro sitio tenemos la misma clave.

Básicamente lo que hace esta herramienta es probar los accesos en diversas plataformas más conocidas y dar con el resultado en pantalla de los sitios en que tuvo éxito la misma contraseña.

Instalación :

git clone https://github.com/D4Vinci/Cr3dOv3r.git

cd Cr3dOv3r

python3 -m pip install -r requirements.txt

python3 Cr3dOv3r.py -h

 

Uso:

usage: Cr3d0v3r.py [-h] [-p] [-np] [-q] email

positional arguments:
  email       Email/username to check

optional arguments:
  -h, --help  show this help message and exit
  -p          Don't check for leaks or plain text passwords.
  -np         Don't check for plain text passwords.
  -q          Quiet mode (no banner).

Installing and requirements
To make the tool work at its best you must have :

    Python 3.x or 2.x (preferred 3).
    Linux or Windows system.
    Worked on some machines with MacOS and python3.
    The requirements mentioned in the next few lines.

 

Ejemplo de uso:

python Cr3d0v3r.py correo@gmail.com

 

Finalmente, nos muestra los sitios en los que se haya determinado que se usaba la misma clave.

Este post es con fines educativos para prevenir Ciberataques.

Por favor comparte este tutorial…

 

Dejar respuesta

Please enter your comment!
Please enter your name here