Sosyal platform hesaplarınızdan birinin kırıldığını düşünelim. Hacker artık kullandığınız maili ve şifreyi biliyor. Eğer siz diğer hesaplarınızda da bu şifreyi kullanıyorsanız size büyük bir zararı olabilir. Hacker kırdığı mail ve şifreyi diğer platformlarda da deneyecek bir yazılım yapar. Eğer başarılı olursa artık birden daha fazla hesabınız çalınmış olacak. Belki daha önemli olanlardan. Kısacası bir hesabınızda kullandığınız şifreyi diğer hesaplarınızda deneyecek bir saldırıdan bahsediyoruz, Credential Reuse Saldırısı. Saldırıdan korunmanın en basit anlatımıyla güçlü şifreler kullanmak ve şifrelerin aynı olmaması gerek. Eğer şifrelerin farklı olması zor olursa bir yere not alabilirsiniz ( bilgisayarınızda değil ) . Bu saldırıyı yapmak için bir tool var. Konu da tool'u inceleyeceğiz. Python dosyasına da siz bakabilirsiniz.
Cr3doV3r Toolu
Credential Reuse Attack için yapılan bir tool. Yaptığı işlem bizden bir mail ve username istiyor, bunu girdikten daha sonra şifre istiyor. Daha sonra denemelere başlıyor. Hem windows hem linux'de kullanılıyor ben linux kullanıyorum. Toolun olduğu github sayfasından kodu alacağız.
Burda bulunan kodu kopyalıyoruz. Linux terminali açalım.
Kod:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
Kod:
cd Cr3dOv3r
Kod:
python3 -m pip install -r requirements.txt
Kod:
python3 Cr3d0v3r.py -h
Belirttiğim kısımda Optional isteğe bağlı kullanabileceğim argümanlar var. Bunları kullanmasam da olur bize lazım olan mail veya bir user. Rastgele bir mail ve şifre de deneme yapacağım.
Kod:
python3 Cr3d0v3r.py [email protected]
Kod:
test12345678
bu şekilde iyi forumlar.
Son düzenleme:
) .
