C
Crysuder
Merhaba arkadaşlar birazdan tanıtıcağım exploit hakkında biraz bilgi vermek istiyorum.
Mesela keylogger vs bir şekilde bir kişinin eposta şifre veya username şifresine ulaştık bu bilgileri 28 fraklı platforumda deniryor ben kendi facebook hesabım üzerinde yaptım buldu ama exploiti yazan kardeşime pek güvenemediğim için şifremi değiştirdim sadece çalışıyormu diye kontrol etmiştim önerim kendi hesaplarınızda denemeyin Videolu anlatıma geçiyorum;
Help Menu
Usage: credmap.py --email EMAIL | --user USER | --load LIST [options]
Options:
-h/--help show this help message and exit
-v/--verbose display extra output information
-u/--username=USER.. set the username to test with
-p/--password=PASS.. set the password to test with
-e/--email=EMAIL set an email to test with
-l/--load=LOAD_FILE load list of credentials in format USERASSWORD
-f/--format=CRED_F.. format to use when reading from file (e.g. u|e)
-x/--exclude=EXCLUDE exclude sites from testing
-o/--only=ONLY test only listed sites
-s/--safe-urls only test sites that use HTTPS.
-i/--ignore-proxy ignore system default HTTP proxy
--proxy=PROXY set proxy (e.g. "socks5://192.168.1.2:9050")
--list list available sites to test with
Examples
./credmap.py --username janedoe --email [email protected]
./credmap.py -u johndoe -e [email protected] --exclude "github.com, live.com"
./credmap.py -u johndoe -p abc123 -vvv --only "linkedin.com, facebook.com"
./credmap.py -e [email protected] --verbose --proxy "https://127.0.0.1:8080"
./credmap.py --load creds.txt --format "e.u.p"
./credmap.py -l creds.txt -f "u|e"
./credmap.py -l creds.txt
./credmap.py --list
Add new websites
Adding new websites to be tested using credmap can be done by creating a new XML file in the websites/ folder. To view a list of all possible tags that can be used in the XML file, please refer to the Wiki.
Docker
Build and deploy with the following:
git clone https://github.com/lightos/credmap.git
cd credmap
docker build -t credmap .
docker run -it credmap
Mesela keylogger vs bir şekilde bir kişinin eposta şifre veya username şifresine ulaştık bu bilgileri 28 fraklı platforumda deniryor ben kendi facebook hesabım üzerinde yaptım buldu ama exploiti yazan kardeşime pek güvenemediğim için şifremi değiştirdim sadece çalışıyormu diye kontrol etmiştim önerim kendi hesaplarınızda denemeyin Videolu anlatıma geçiyorum;
Help Menu
Usage: credmap.py --email EMAIL | --user USER | --load LIST [options]
Options:
-h/--help show this help message and exit
-v/--verbose display extra output information
-u/--username=USER.. set the username to test with
-p/--password=PASS.. set the password to test with
-e/--email=EMAIL set an email to test with
-l/--load=LOAD_FILE load list of credentials in format USERASSWORD
-f/--format=CRED_F.. format to use when reading from file (e.g. u|e)
-x/--exclude=EXCLUDE exclude sites from testing
-o/--only=ONLY test only listed sites
-s/--safe-urls only test sites that use HTTPS.
-i/--ignore-proxy ignore system default HTTP proxy
--proxy=PROXY set proxy (e.g. "socks5://192.168.1.2:9050")
--list list available sites to test with
Examples
./credmap.py --username janedoe --email [email protected]
./credmap.py -u johndoe -e [email protected] --exclude "github.com, live.com"
./credmap.py -u johndoe -p abc123 -vvv --only "linkedin.com, facebook.com"
./credmap.py -e [email protected] --verbose --proxy "https://127.0.0.1:8080"
./credmap.py --load creds.txt --format "e.u.p"
./credmap.py -l creds.txt -f "u|e"
./credmap.py -l creds.txt
./credmap.py --list
Add new websites
Adding new websites to be tested using credmap can be done by creating a new XML file in the websites/ folder. To view a list of all possible tags that can be used in the XML file, please refer to the Wiki.
Docker
Build and deploy with the following:
git clone https://github.com/lightos/credmap.git
cd credmap
docker build -t credmap .
docker run -it credmap