Le das a Cr3dOv3r un correo electrónico y luego realiza dos simples trabajos útiles con él:
- Busque filtraciones públicas para el correo electrónico y devuelve el resultado con los detalles más útiles sobre la fuga (utilizando la API haveibeenpwned ) e intenta obtener las contraseñas de texto sin formato de las filtraciones que encuentre (utilizando @GhostProjectME ).
- Ahora le da una contraseña o una contraseña filtrada, luego prueba estas credenciales contra algunos sitios web conocidos (por ejemplo, Facebook, Twitter, Google …) y le informa si el inicio de sesión fue exitoso.
Algunos de los escenarios Cr3dOv3r se pueden usar en él
- Verifique si el correo electrónico objetivo tiene filtraciones y luego use la contraseña filtrada para compararlo con los sitios web.
- Compruebe si las credenciales de destino que encontró se reutilizan en otros sitios web / servicios.
- Verificando si la contraseña anterior que obtuviste del objetivo / filtraciones todavía se usa en cualquier sitio web.
Capturas de pantalla
Uso
usage: Cr3d0v3r.py [-h] [-p] [-np] [-q] email
positional arguments:
email Email/username to check
optional arguments:
-h, --help show this help message and exit
-p Don't check for leaks or plain text passwords.
-np Don't check for plain text passwords.
-q Quiet mode (no banner).
Instalación y requisitos
Para que la herramienta funcione de la mejor manera, debe tener:
- Python 3.xo 2.x (preferido 3).
- Sistema Linux o Windows .
- Trabajé en algunas máquinas con MacOS y python3.
- Los requisitos mencionados en las siguientes líneas.
Instalación
+ Para Windows: (Después de descargar ZIP y subirla)
cd Cr3dOv3r-master
python -m pip install -r win_requirements.txt
python Cr3dOv3r.py -h+ Para Linux:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
cd Cr3dOv3r
python3 -m pip install -r requirements.txt
python3 Cr3dOv3r.py -h+ Para docker:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
docker build -t cr3dov3r Cr3dOv3r/
docker run -it cr3dov3r "example@gmail.com"
Fuente: Kitploit.com
