Was ist ein Antipublic Checker? Deine Geheimwaffe gegen öffentlich gewordene Zugangsdaten

Ein Antipublic-Checker durchsucht Datenbanken mit geleakten Zugangsdaten (Combo-Listen), um festzustellen, ob ein bestimmtes email:password-Paar privat (neu/nicht offengelegt) ist oder bereits in bekannten Datenlecks im Umlauf ist.

Stell es dir als Leckdetektor für Zugangsdaten-Paare vor.

Zum Beispiel:

• Eingabe: [email protected]:Password123!
• Ausgabe: ÖFFENTLICH (in 3 Datenlecks gefunden) oder PRIVAT (nicht gefunden).

• +32 Milliarden eindeutige email:pass.
• Antipublic-URL-Modul – wenn du eine Schwachstelle findest (z. B. SQL-Injection), sende die URL ein, um zu prüfen, ob sie bereits zuvor verwendet wurde.
• 5–10.000 Zeilen pro Sekunde geprüft – die schnellste Lösung auf dem Markt.

• +15 Milliarden eindeutige E-Mail:Passwort.
• Wird aktiv von der russischen Community genutzt.
• 100–200 Zeilen pro Sekunde geprüft.

Eingabeakzeptanz

Akzeptiert Combo-Zeilen im Klartext (z. B. email:pass). Einige Tools (APlus von DorkPlus, MYRZ AntiPublic) ermöglichen Massenprüfungen (Tausende von Zeilen auf einmal).

Ergebnisübermittlung

ÖFFENTLICH: Bereits offengelegt – hohes Risiko, überwacht oder behoben zu werden.

PRIVAT: In bekannten Leaks nicht gefunden – möglicherweise neu und wertvoller.

Bedrohungsakteure (böswillige Nutzung):

Sie filtern öffentliche Kombos heraus, um Folgendes zu vermeiden:

• Öffentliche Daten (dürfen nicht verkauft/genutzt werden)
• Kontosperrungen (aufgrund weitreichender Blockierungen)
• Honeypots (von Sicherheitsteams eingerichtete Fallen)

Sie bevorzugen private Kombos für Credential-Stuffing, Kontoübernahmen oder Verkäufe im Darknet.

Sicherheitsforscher & Bug-Bounty-Jäger (ethische Nutzung):

• Effizienzschub: Wirf öffentliche Kombinationen sofort weg, um dich auf neue Sicherheitslücken zu konzentrieren.
• Zielvalidierung: Überprüfen Sie, ob ein geleaktes Zugangsdatenpaar wirklich neu ist, bevor Sie es einem Unternehmen melden.
• Risikobewertung: Ermitteln, ob die Zugangsdaten eines Ziels öffentlich im Umlauf sind (dringende Sicherheitsupdates erforderlich).

Antipublic-Checker sind nicht von Natur aus schädlich, können aber missbraucht werden, um Opfer ins Visier zu nehmen, die Angreifer noch nicht erreicht haben. Werkzeuge sind für sich genommen weder gut noch schlecht – die Absicht ist entscheidend. Ethische Fachleute nutzen sie, um Schaden zu verhindern; Bedrohungsakteure nutzen sie, um Schaden anzurichten.

Antipublic-Checker sind ein zweischneidiges Schwert in der Cybersicherheit:

Für Forschende: Sie sparen Zeit, validieren Ziele und verstärken die Wirkung.

Für Angreifer: Sie machen Effizienz zur Waffe.