Günümüz dünyasında kişisel mahremiyet oldukça önemlidir. Veri tabanı sızıntıları ve yerel siber saldırılar gibi nedenlerden dolayı kişisel kullanıcı adımız, kişisel e-mail adresimiz ve parolalarımız internet ortamına sızdırılmaktadır. Karma aracı İnternet ortamına sızmış olan bu e-mail ve parolaları bularak bizlere sunan açık kaynaklı bir istihbarat aracıdır.
Araç, deep web üzerinde taramalar yaparak, kullanıcıların, kurumların veya mail domainlerinin sızan mail ve parolalarını getirmektedir. Böylece farkındalık oluşturmayı amaçlarken, mail sahiplerini de bilgilendirmektedir. Linux çekirdekli işletim sistemlerinde çalışan araç, Github üzerinden incelenebilir.
KARMA NASIL KURULMAKTADIR?
Pip3 ile Kurulumu
sudo -H pip3 install git+https://github.com/decoxviii/karma.git
Apt ile Kurulumu
sudo apt install tor python3 python3-pip
Komutu ile gerekli paketler kurulmaktadır. Sonrasında Github reposundan kaynak kodları çekilmektedir.
git clone https://github.com/decoxviii/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt
Requirements.txt dosyasında bulunan gerekli kütüphaneler kurulmaktadır. Kaynak kodlar build edildikten sonra aracımız kullanıma hazırdır.
python3 setup.py build
sudo python3 setup.py install
sudo -H pip3 install git+https://github.com/decoxviii/karma.git –upgrade
komutu ile araç güncellenmektedir.
KARMA NASIL KULLANILMAKTADIR?
Araç kullanılmadan önce tor servisi açılmalıdır. Çünkü dark web üzerinde yapılacak taramalarda tor servisi kullanılmaktadır. Açık kaynaklı karma aracımız,
- Parolaya göre ,
- E-mailin yerel bölgesine göre,
- E-mail domainine göre,
- E-mail adresine göre arama yapmaktadır.
Örneğin parolası “12345” olan bütün sızdırılmış mail adreslerini getirilmesi için aşağıdaki komut girilmelidir.
karma search ‘1234’ –password -o test1
Aynı zamanda -o parametresi ile de komutun çıktıları .json formatında ismi verilen dosyaya kaydedilmektedir.
Başka bir örnekte ise e-mailin yerel bölgesine göre arama yapılmaktadır. –local-part parametresi kullanıldığı takdirde username ile başlayan ve internet ortamına sızdırılmış bütün mailleri ve parolalarını getirmektedir. [email protected] şeklinde çalışmaktadır.
karma search ‘username’ –local-part -o test1
–domain parametresi ile de e-mail domainine göre arama yapılmaktadır. Girilen domainde bulunan bütün e-mail ve parolalarını getirmektedir.
karma search ‘gmail.com’ –domain -o test3
Target opsiyonu sayesinde de direk e-mail adresi verilerek, adres hakkında eğer internete sızdırılmış ise parolaları getirmektedir.
karma target ‘[email protected]’ -o test4
Siber istihbarat uzmanları ve güvenlik araştırmacıları tarafından kullanılan araç, geliştirilmeye devam edilmektedir. Aracın kaynak kodlarını incelemek için github reposu ziyaret edilebilir.
Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.