jueves, 11 de octubre de 2018

¿Tienes una contraseña? vamos a ver donde la repiten...


Hola  a tod@s:

Hoy os traigo otra facil tool, que nos automatiza búsquedas de varias plataformas, para saber si una contraseña, se repite en ellas.

Lo primero, sería conseguir una contraseña. Cómo? en una auditoría, podriamos conseguirla de muchisaimas formas (wireshark, responder, ficheros visibles...). Una vez tenemos una contraseña, podemos probar en multiples plataformas, para ver hasta donde podemos llegar.

Pero mejor, como siempre, vamos paso a paso...

Primero, descargaremos nuestra herramienta desde aqui.
La herramienta es Cr3dOv3r y está desarrollada en python.

Una vez descargada, debemos instalara los requerimientos con pip:


Posteriormente, procedemos a lanzar la ayuda con el comando -h:


Ahora vamos a lanzar con el comando q, que sería el modo silencioso:


Por lo pronto vemos que nuestro correo, se dio de alta en Taringa y que sus bases de datos fueron vulneradas en las fechas indicadas. Dicho esto, hay que cambiar la contraseña, sí o sí.
POr otro lado, busca en la red, nuestra contraseña en texto plano...en este caso, no la encuentra.
Introducimos la contraseña encontrada y posteriormente, empezaría la busqueda:


Como podemos observar, ha encontrado 4 sitios, donde usa la misma contraseña...

Herramienta muy util en auditorías, para sacar el máximo de información posible y mostrar al cliente los peligros de usar la misma contraseña en distintas plataformas.


Saludos!!!!
@fsanz_moya

No hay comentarios:

Publicar un comentario