viernes, 8 de septiembre de 2017

Saber si un usuario reutiliza contraseñas con Credmap

Que la gente reutilice la misma contraseña para más de un sitio web, no es algo novedoso. Existe un dato que es que un usuario medio, tiene una media de 20 cuentas en Internet que requieren usuario y contraseña. Reutilizar el mismo usuario y contraseña, es algo que para los atacantes es muy bueno, ya que con robar el acceso a una cuenta, puede tener acceso a las demás cuentas.


La descarga de Credmap es bastante sencillo, ya que solamente te lo descargas de su repositorio and that's all, no requiere nada extra.


Es una herramienta creada en Python y que con seleccionar el mail que previamente hemos capturado por obtenerlo de metadatos, por usar la técnica del "He olvidado la password", por decirles directamente que nos envíe un correo electrónico a nuestra cuenta,etc.


El siguiente paso es escribir la contraseña que previamente hemos obtenido por un keylogger, porque la hemos buscado en Google o whatever. Una vez que le ponemos la contraseña, empieza a tratar de conectarse a la lista de webs que el creador ha aportado-en el futuro se implementarán más sitios webs- y solamente tienes que esperar a que te diga eso de "Credentials worked!".


Y al final te dice en qué sitios ha encontrado esa contraseña. Para esta prueba, me he creado cuentas en Twitter y Linkedin con la misma contraseña para comprobar su funcionamiento. Se ha comprobado la gran utilidad de esta herramienta, ya que en cuestión de segundos tienes una lista de los dominios más comunes en las que un usuario ha reutilizado el correo y la contraseña, sin necesidad de que tengas que ir tú sitio a sitio web probando.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...