Seu melhor amigo nos ataques de reutilização de credenciais.
Cr3dOv3r simplesmente você dá um e-mail, então ele faz dois trabalhos simples (mas úteis):
- Procure por vazamentos públicos para o e-mail e, se for caso disso, ele retorna com todos os detalhes disponíveis sobre o vazamento (usando a API do site de email hackeado).
- Agora você dá a senha antiga ou vazada deste e-mail, depois verifica essas credenciais contra 16 sites (ex: facebook, twitter, google ...), então ele informa se o login foi bem-sucedido em qualquer site!
Imagine comigo esse cenário
- Você verifica um e-mail segmentado com esta ferramenta.
- A ferramenta encontra-lo em um vazamento para que você abra o link de vazamento.
- Você obtém a senha vazada depois de pesquisar o vazamento.
- Agora você volta à ferramenta e insere esta senha para verificar se existe algum site em que o usuário use a mesma senha nela.
- Você imagina o resto
Capturas de tela
Uso
usage: Cr3d0v3r.py [-h] email
positional arguments:
email Email/username to check
a
optional arguments:
-h, --help show this help message and exit
Instalação e requisitos
Para que a ferramenta funcione no seu melhor, você deve ter:
- Python 3.x.
- Sistema Linux ou Windows.
- Os requisitos mencionados nas próximas linhas.
Instalando
+ Para janelas : (Depois de baixar o CEP e agitar)
cd Cr3dOv3r-master
python -m pip install -r win_requirements.txt
python Cr3dOv3r.py -h
+ Para o linux :git clone https://github.com/D4Vinci/Cr3dOv3r.git
chmod 777 -R Cr3dOv3r-master
cd Cr3dOv3r-master
pip3 install -r requirements.txt
python Cr3dOv3r.py -h
Se você quiser adicionar um site à ferramenta, siga as instruções no wiki.