Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico

Iniciado por Gold Master, Abril 16, 2019, 09:09:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

pwnedOrNot v1.1.7 – Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico comprometidas



pwnedOrNot usa la API v2 de haveibeenpwned para probar las cuentas de correo electrónico e intenta encontrar la contraseña en los volcados de Pastebin .

Las características que han sido publicadas ofrecen una gran cantidad de información sobre el correo electrónico comprometido, este script muestra cierta información útil:
Nombre de incumplimiento
Nombre de dominio
Fecha de incumplimiento
Estado de fabricación
Estado de verificación
Estado de jubilación
Estado de spam
Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el volcado es accesible y contiene la contraseña

Probado en

Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux

Instalación
Ubuntu / Kali Linux / Nethunter / Termux

Código: php
chmod 777 install.sh
./install.sh




Uso


Código: php
python3 pwnedornot.py -h

usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE] [-d DOMAIN] [-n] [-l]
                     [-c CHECK]

optional arguments:
  -h, --help                  show this help message and exit
  -e EMAIL, --email EMAIL     Email Address You Want to Test
  -f FILE, --file FILE        Load a File with Multiple Email Addresses
  -d DOMAIN, --domain DOMAIN  Filter Results by Domain Name
  -n, --nodumps               Only Check Breach Info and Skip Password Dumps
  -l, --list                  Get List of all pwned Domains
  -c CHECK, --check CHECK     Check if your Domain is pwned

# Examples

# Check Single Email
python3 pwnedornot.py -e <email>
#OR
python3 pwnedornot.py --email <email>

# Check Multiple Emails from File
python3 pwnedornot.py -f <file name>
#   OR
python3 pwnedornot.py --file <file name>

# Filter Result for a Domain Name [Ex : adobe.com]
python3 pwnedornot.py -e <email> -d <domain name>
#OR
python3 pwnedornot.py -f <file name> --domain <domain name>

# Get only Breach Info, Skip Password Dumps
python3 pwnedornot.py -e <email> -n
#OR
python3 pwnedornot.py -f <file name> --nodumps

# Get List of all Breached Domains
python3 pwnedornot.py -l
#OR
python3 pwnedornot.py --list

# Check if a Domain is Pwned
python3 pwnedornot.py -c <domain name>
#OR
python3 pwnedornot.py --check <domain name>




Manifestación


Descargar pwnedOrNot: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora creo que necesita una KEY para acceder a la API. Estuve probando la herramienta para un reto OSINT y me decía eso....



estoy probando con karma...pero no encuentro la manera de descargarla...


intento instalar OSINT tal como se indica aqui sin hacer nada previamente en kali linux y me da el error no such directory,pueden ayudarme cual es la forma correcta de instalacion disculpen mi ignorancia

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En la terminal corre lo siguiente
Código: text

git clone https://github.com/thewhiteh4t/pwnedOrNot.git
cd pwnedOrNot
pip3 install requests


Uso basico
Código: text

python3 pwnedornot.py -e <email>


Informacion mas detallada en el repositorio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
intento instalar OSINT tal como se indica aqui
El nombre de la herramienta es pwnedOrNot.
(OSINT) es el tipo de herramienta:
La inteligencia de codigo abierto (OSINT)  es inteligencia producida a partir de informacion disponible publicamente que se recopila.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

se instala la herramienta me dice que la key found pero lanza el siguiente error
An Unknown Error Occurred
{ "statusCode": 401, "message": "Access denied due to improperly formed hibp-api-key." }


a que se debe este error 401

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  ;D

También puedes pasarte por el siguiente artículo del mismo foro, es una herramienta un tanto parecida:

Repositorio (fork): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Artículo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y también podrías ver la herramienta que hizo el compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :

LeakChecker: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

ok compañero pero yo quiero saber como resolver el error 401 que me da OSINT si pueden ayudarme

El mismo mensaje te dice:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
An Unknown Error Occurred
{ "statusCode": 401, "message": "Access denied due to improperly formed hibp-api-key." }
La api-key que que realiza la peticion no es valida y por lo tanto no se autoriza la peticion al servidor.

Y en la web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, especifica que para obetener una api-key valida debes pargar el monto de US$3.50 mensual, asi que si no quieres pagar esa cantidad puedes verificar las herramientas que te sugiere @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
También puedes pasarte por el siguiente artículo del mismo foro, es una herramienta un tanto parecida:
Repositorio (fork): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Artículo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y también podrías ver la herramienta que hizo el compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :

LeakChecker: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

ok haber entonces cual es el procedimiento a seguir he abierto la web donde pide 3,5 dolares,lo que no me queda claro es que la api key no se encuentra en el servidor para convertirla en valida hay que ir a la web de pago de 3,5 dolares,pero como lo tengo que hacer y que tengo que introducir en la web de pago de 3,5 dolares?

Si de verdad quieres usar esa herramienta solo tienes que ir a la web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ingresas tu correo, luego te pide que confirmes el correo e informacion de pago. Luego te da la hibp-api-key  la cual guardaras en un archivo llamado key.txt el cual deberas colocar en la misma carpeta de pwnedOrNot. Despues usas el script tal y como se muestra en el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta del proyecto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Lee la documentacion del servicio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn