Hace algún tiempo nos reunimos algunos miembros de la CUM, lo mejor fue conocer a grandes personalidades de la seguridad informática y
convivir de cerca con ellos, bueno pues uno de ellos era el buen LightOS. Asi que hablare de una de sus herramientas llamada
Credmap. Gracias por lo consejos sigo dándole duro a Python XD!!
Uno de los problemas más comunes de los usuarios al momento de registrarse en un sitio web, es la reutilización de contraseñas está demostrado que es una peligrosa práctica que facilita de gran manera la terea de un atacante, por lo tanto siempre debemos concienciar en el uso de contraseñas distintas para todos los servicios web que usamos.
Credmap
Credmap desarrollada por R. Salgado a.k.a LightOS. Es una herramienta para verificar credenciales en varios sitios populares de manera rápida. Esta herramienta es útil durante pruebas de penetración y análisis de vulnerabilidades para automatizar la identificación de reutilización de contraseñas. Fue presentada en Black Hat Europe 2015.
Su instalación es muy sencilla simplemente accedemos al repositorio y descargarmos:
git clone https://github.com/lightos/credmap
Para ejecutar credmap, sólo ejecutamos el script principal credmap.py –h para que nos muestre el menú de ayuda junto con algunos ejemplos de uso.
python credmap.py -h
Credmap en acción! Ejemplo de uso:
python credmap.py --email hackerman@gmail.com --user hackerman@gmail.com
Luego pide alguna contraseña que se usa.
Comienza el proceso de verificacion en diversos sitios para ver si la contraseña que usa en ese sitio (Ejemplo:Facebook) la usa en los demas!!.
Espero que esto sea de ayuda, Gracias por leerme!! By Thorrez