[OSINT] karma 사용법

유출된 credential을 검색해주는 아주 유용한 툴이다.

 

모의해킹을 진행할때 이미 유출된 계정을 통해 비밀번호를 유추하여 특정 시스템에 로그인 해 볼 수 있을 것이다. 

 

karma는 tor를 이용해 정보를 가져오기때문에 tor를 설치하고 실행한 후 사용할 수 있다.

 

사용법 동영상 : https://youtu.be/tL-kYkmudz4

출처 : https://github.com/decoxviii/karma

 

------------------------------------------------------------------------------------------------------------------------

Installation

 

Install dependencies (Debian/Ubuntu):

sudo apt install tor python3 python3-pip

 

Install with pip3:

sudo -H pip3 install git+https://github.com/decoxviii/karma.git karma --help

------------------------------------------------------------------------------------------------------------------------

Usage

Start by printing the available actions by running karma --help. It's also necessary to restart the Tor service sudo service tor restart. Then you can perform the following tests:

 

Search emails with the password: 123456789

 - karma search '123456789' --password -o test1

 

Search emails with the local-part: johndoe

 - karma search 'johndoe' --local-part -o test2

 

Search emails with the domain: hotmail.com

 - karma search 'hotmail.com' --domain -o test3

 

Search email password: johndoe@unknown.com

 - karma target 'johndoe@unknown.com' -o test4