Cách sử dụng công cụ Karma tìm lỗ hổng


Tớ không giới thiệu nhiều về công cụ này, hướng dẫn sử dụng nó như thế này, khá là đơn giản và tớ thông báo trước là nó chỉ thu thập được các tài khoản và mật khẩu bị rò rỉ trên trang web pwndb2am4tzkvold.onion . Nên các cậu đừng có ảo tưởng sức mạnh nhé. Công cụ này được tác giả viết dựa trên các dự án của :
  • M3l0nPan - pwndb-api
  • davidtavarez - pwndb
Và không chịu trách nhiệm trước mọi hành động của người sử dụng.

Sử dụng công cụ Karma để tìm kiếm mật khẩu và email bị rò rỉ trên Pwndb

À, trước khi sử dụng cần clone công cụ về
Tiếp theo, các cậu cần cài đặt tiếp các phần hỗ trợ công cụ để công cụ hoạt động tốt, các cậu chạy các lệnh sau đây, chú ý là các cậu cần cd vào thư mục chứa công cụ vừa tải về trước khi chạy các lệnh sau :
sudo apt install tor python3 python3-pip
sudo service tor start
sudo pip3 install -r requirements.txt
python3 bin/karma.py --help
Trong đó lệnh cuối cùng là lệnh khởi chạy công cụ, nó sẽ hiển thị ra các tùy chọn chạy công cụ cho các cậu.

Các tùy chọn được công cụ hỗ trợ là :
pi@raspberry:~/tools/karma $ python3 bin/karma.py -h
Karma
Usage:
    karma.py target <target> [-o FILENAME] [--proxy=<proxy>]
    karma.py search <target> (--password | --local-part | --domain) 
                             [-o FILENAME] [--proxy=<proxy>]
    karma.py (-h | --help)
    karma.py --version

Options:
    -o --output         Save output in json format.
    --proxy=<proxy>     Set Tor proxy [default: 127.0.0.1:9050].
    -h --help           Show this screen.
    --version           Show version.

Ví dụ sử dụng công cụ Karma :

Tìm kiếm email với mật khẩu: xxxxxxxx
python3 bin/karma.py search 'xxxxxxxx' --password -o <tên-file|result>

Tìm kiếm email với phần cục bộ: johndoe
python3 bin/karma.py search 'johndoe' --local-part -o <tên-file|result>

Tìm kiếm email với tên miền : hotmail.com
python3 bin/karma.py search 'hotmail.com' --domain -o <tên-file|result>

Tìm kiếm mật khẩu cho email: johndoe@unknown.com
python3 bin/karma.py target 'johndoe@unknown.com' -o <tên-file|result>

Trong đó tên-file là nơi mà kết quả quét thu được sẽ được lưu vào dưới dạng json, còn result là hiển thị ra luôn, không cần lưu lại. Các cậu có thể chọn một trong hai.
Bài đăng mới hơn Bài đăng cũ hơn

Bài viết liên quan