NOTÍCIAS

[ANONYMOUS][grids]

Cr3dOv3r v0.3 - Conheça os perigos dos ataques de reutilização de credenciais

Cr3dOv3r v0.3


Seu melhor amigo nos ataques de reutilização de credenciais.
Cr3dOv3r simplesmente você dá um e-mail, então ele faz dois trabalhos simples (mas úteis):
  • Procure por vazamentos públicos para o e-mail e, se for caso disso, ele retorna com todos os detalhes disponíveis sobre o vazamento (usando a API do site de email hackeado).
  • Agora você dá a senha antiga ou vazada deste e-mail, depois verifica essas credenciais contra 16 sites (ex: facebook, twitter, google ...), então ele informa se o login foi bem-sucedido em qualquer site!
Imagine comigo esse cenário
  • Você verifica um e-mail segmentado com esta ferramenta.
  • A ferramenta encontra-lo em um vazamento para que você abra o link de vazamento.
  • Você obtém a senha vazada depois de pesquisar o vazamento.
  • Agora você volta à ferramenta e insere esta senha para verificar se existe algum site em que o usuário use a mesma senha nela.
  • Você imagina o resto

Capturas de tela

Cr3dOv3r v0.3

Cr3dOv3r v0.3

Uso
usage: Cr3d0v3r.py [-h] email

positional arguments:
  email       Email/username to check
a
optional arguments:
  -h, --help  show this help message and exit

Instalação e requisitos

Para que a ferramenta funcione no seu melhor, você deve ter:
  • Python 3.x.
  • Sistema Linux ou Windows.
  • Os requisitos mencionados nas próximas linhas.

Instalando 
+ Para janelas : (Depois de baixar o CEP e agitar)
cd Cr3dOv3r-master
python -m pip install -r win_requirements.txt
python Cr3dOv3r.py -h
+ Para o linux :
git clone https://github.com/D4Vinci/Cr3dOv3r.git
chmod 777 -R Cr3dOv3r-master
cd Cr3dOv3r-master
pip3 install -r requirements.txt
python Cr3dOv3r.py -h
Se você quiser adicionar um site à ferramenta, siga as instruções no wiki.