일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 안드로이드동적분석
- frida서버설정
- 무결성검증
- fridump
- 무료웹ide
- android
- m5go
- checkrain
- fowarding
- goorm
- 중요정보검색
- 모바일보안
- 위변조탐지
- m5stack
- 프록시
- reverse shell
- goormide
- irunit
- 동적분석
- 메모리취약점
- IDE
- frida설정
- 3utools
- ios
- 웹ide
- frida-server
- frida-client
- checkra1n
- 모바일해킹
- Frida
- Today
- Total
WhiteHat Security
[OSINT] karma 사용법 본문
유출된 credential을 검색해주는 아주 유용한 툴이다.
모의해킹을 진행할때 이미 유출된 계정을 통해 비밀번호를 유추하여 특정 시스템에 로그인 해 볼 수 있을 것이다.
karma는 tor를 이용해 정보를 가져오기때문에 tor를 설치하고 실행한 후 사용할 수 있다.
사용법 동영상 : https://youtu.be/tL-kYkmudz4
출처 : https://github.com/decoxviii/karma
------------------------------------------------------------------------------------------------------------------------
Installation
Install dependencies (Debian/Ubuntu):
sudo apt install tor python3 python3-pip
Install with pip3:
sudo -H pip3 install git+https://github.com/decoxviii/karma.git karma --help
------------------------------------------------------------------------------------------------------------------------
Usage
Start by printing the available actions by running karma --help. It's also necessary to restart the Tor service sudo service tor restart. Then you can perform the following tests:
Search emails with the password: 123456789
- karma search '123456789' --password -o test1
Search emails with the local-part: johndoe
- karma search 'johndoe' --local-part -o test2
Search emails with the domain: hotmail.com
- karma search 'hotmail.com' --domain -o test3
Search email password: johndoe@unknown.com
- karma target 'johndoe@unknown.com' -o test4
'보안 > Penetration testing' 카테고리의 다른 글
Blind SQL Injection - Bit 연산 (0) | 2022.07.08 |
---|---|
[Mac] VMware Fusion Nat Port Forwading (0) | 2020.03.24 |
안드로이드 Proxy 설정 방법 (wifi, iptables) (0) | 2019.01.25 |
icmpsh을 이용한 리버스쉘 (0) | 2018.09.20 |