Buscando Contraseñas con LeakSearch

Jan 2, 2025

Darkbyte: Buscando y filtrando contraseñas con LeakSearch

Introducción

  • Herramienta: LeakSearch
    • Permite buscar contraseñas expuestas en Internet en repositorios públicos y archivos locales.
    • Útil en ejercicios de Red Team para acceder a organizaciones de forma legítima.

Contexto en ejercicios de Red Team

  • Métodos de acceso comunes:
    • Phishing
    • Vulnerabilidades en aplicaciones web o móvil
    • Intrusión física
  • Acceso legítimo a través de VPN es menos sospechoso.
  • Importancia de usar credenciales comprometidas publicadas en Internet.

Obtención de credenciales

  • Plataformas, foros y torrents como fuentes de credenciales.
  • Legalidad de almacenar credenciales comprometidas varía según el país.
  • Proceso:
    • Verificar existencia y validez de credenciales expuestas.
    • Identificar patrones para generar nuevas contraseñas.
    • Verificar configuración de segundo factor de autenticación.

LeakSearch vs Karma

  • Karma utilizaba servicio pwndb en TOR, actualmente inoperativo.
  • LeakSearch utiliza ProxyNova.
  • Base de datos COMB con 3.2 billones de credenciales.
  • Proyecto en GitHub: LeakSearch

Uso de LeakSearch

  • Descarga e instalación:
    git clone https://github.com/JoelGMSec/LeakSearch
    cd LeakSearch
    pip3 install -r requirements.txt
    
  • Comando de ayuda:
    python3 LeakSearch.py -h
    
  • Parámetros:
    • -h: Muestra ayuda.
    • -d: Selecciona DB (por defecto, ProxyNova).
    • -k: Búsqueda por palabra clave.
    • -n: Número de resultados.
    • -o: Guarda resultados en JSON o TXT.
    • -p: Usar proxy HTTP/S.

Ejemplo de uso

  • Comando:
    python3 LeakSearch.py -k passw0rd -n 10
    
  • Resultado: 1757 credenciales encontradas, muestra 10 primeras.
  • Opción de guardar resultados con -o seguido del nombre del archivo.

Búsqueda en archivos locales

  • Generación de credenciales con FakeDataGen.
  • Comando de búsqueda local:
    python3 LeakSearch.py -k com -n 10 -d creds.txt
    
  • Consejo: Modificar blocksize para mejorar velocidad de búsqueda.

Consideraciones finales

  • Limitaciones por depender de servicios de terceros.
  • Beta: Posibles fallos en sistemas específicos.
  • Feedback sobre fallos es bienvenido.

Conclusión

  • Herramienta útil para auditorías y ejercicios de Red Team.
  • Futuras mejoras planeadas.

Nos vemos en la próxima entrega.