Herramienta LEAKEY para comprobar credenciales comprometidas.
LEAKEY: Verifica la seguridad de tus credenciales.
Junior Geeks·
Seguridad Defensiva
·1 Minuto de lectura

LEAKEY: Comprueba y Valida las Credenciales Filtradas

LEAKEY es una herramienta para la validación de tokens/claves de API filtrados encontrados durante pruebas de penetración y actividades de equipo rojo.

Lee también: Pruebas de Penetración vs Equipo Rojo: Diferencias y Similitudes

El script es realmente útil para los cazadores de errores para validar y determinar el impacto de las credenciales filtradas.

Captura de pantalla de la interfaz de usuario de la herramienta LEAKEY.
Interfaz de LEAKEY para comprobar credenciales filtradas.

LEAKEY usa un archivo de firma basado en JSON ubicado en ~/.leakey/signatures.json

La idea detrás de LEAKEY es hacerlo altamente personalizable y fácil de agregar nuevos servicios/comprobaciones una vez que se descubren.

LEAKEY carga la lista de servicios/comprobaciones a través del archivo de firma, si deseas agregar más comprobaciones/servicios, simplemente añádelo en el archivo signatures.json

Tabla de Contenido

Instalación

curl https://raw.githubusercontent.com/rohsec/LEAKEY/master/install.sh -o leaky_install.sh && chmod +x leaky_install.sh && bash leaky_install.sh

Requisitos:

jq

Uso

Después de ejecutar el comando de instalación, simplemente ejecuta lo siguiente en tu terminal

leakey
Resultados de la comprobación de credenciales con LEAKEY.
Resultados de la verificación de credenciales usando LEAKEY.

Agregar comprobaciones

Todas las comprobaciones para LEAKEY se definen en el archivo signatures.json.

Para agregar nuevas comprobaciones, simplemente añade al archivo signatures.json ubicado en ~/.leakey/signatures.json

{
    "id": 0,
    "name": "Token de API de Slack",
    "args": [
      "token"
    ],
    "command": "curl -sX POST \"https://slack.com/api/auth.test?token=xoxp-$token&pretty=1\""
  }

Descargo de responsabilidad legal:

El script está hecho solo con fines educativos y éticos. El uso del script para atacar objetivos sin el consentimiento mutuo previo es ilegal. El desarrollador no es responsable de ningún mal uso o daño causado por este script.

Descargar código fuente

Etiquetas
0 2 1 0

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda