Karma ile Parola Scraping

Günümüz dünyasında kişisel mahremiyet oldukça önemlidir. Veri tabanı sızıntıları ve yerel siber saldırılar gibi nedenlerden dolayı kişisel kullanıcı adımız, kişisel e-mail adresimiz ve parolalarımız internet ortamına sızdırılmaktadır. Karma aracı İnternet ortamına sızmış olan bu e-mail ve parolaları bularak bizlere sunan açık kaynaklı bir istihbarat aracıdır.

Araç, deep web üzerinde taramalar yaparak, kullanıcıların, kurumların veya mail domainlerinin sızan mail ve parolalarını getirmektedir. Böylece farkındalık oluşturmayı amaçlarken, mail sahiplerini de bilgilendirmektedir. Linux çekirdekli işletim sistemlerinde çalışan araç, Github üzerinden incelenebilir.

KARMA NASIL KURULMAKTADIR?

Pip3 ile Kurulumu

sudo -H pip3 install git+https://github.com/decoxviii/karma.git

Apt ile Kurulumu

sudo apt install tor python3 python3-pip

Komutu ile gerekli paketler kurulmaktadır. Sonrasında Github reposundan kaynak kodları çekilmektedir.

git clone https://github.com/decoxviii/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt

Requirements.txt dosyasında bulunan gerekli kütüphaneler kurulmaktadır. Kaynak kodlar build edildikten sonra aracımız kullanıma hazırdır.

python3 setup.py build
sudo python3 setup.py install

Karma ile Parola Scraping

sudo -H pip3 install git+https://github.com/decoxviii/karma.git –upgrade

komutu ile araç güncellenmektedir.

KARMA NASIL KULLANILMAKTADIR?

Araç kullanılmadan önce tor servisi açılmalıdır. Çünkü dark web üzerinde yapılacak taramalarda tor servisi kullanılmaktadır. Açık kaynaklı karma aracımız,

  • Parolaya göre ,
  • E-mailin yerel bölgesine göre,
  • E-mail domainine göre,
  • E-mail adresine göre arama yapmaktadır.

Örneğin parolası “12345” olan bütün sızdırılmış mail adreslerini getirilmesi için aşağıdaki komut girilmelidir.

karma search ‘1234’ –password -o test1

Karma ile Parola Scraping

Aynı zamanda -o parametresi ile de komutun çıktıları .json formatında ismi verilen dosyaya kaydedilmektedir.

Karma ile Parola Scraping

Başka bir örnekte ise e-mailin yerel bölgesine göre arama yapılmaktadır. –local-part parametresi kullanıldığı takdirde username ile başlayan ve internet ortamına sızdırılmış bütün mailleri ve parolalarını getirmektedir. [email protected] şeklinde çalışmaktadır.

karma search ‘username’ –local-part -o test1

Karma ile Parola Scraping

–domain parametresi ile de e-mail domainine göre arama yapılmaktadır. Girilen domainde bulunan bütün e-mail ve parolalarını getirmektedir.

karma search ‘gmail.com’ –domain -o test3

Karma ile Parola Scraping

Target opsiyonu sayesinde de direk e-mail adresi verilerek, adres hakkında eğer internete sızdırılmış ise parolaları getirmektedir.

karma target ‘[email protected]’ -o test4

Karma ile Parola Scraping

Siber istihbarat uzmanları ve güvenlik araştırmacıları tarafından kullanılan araç, geliştirilmeye devam edilmektedir. Aracın kaynak kodlarını incelemek için github reposu ziyaret edilebilir.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?