Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Hacking => Mensaje iniciado por: Gold Master en Abril 16, 2019, 09:09:34 pm

Título: Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico
Publicado por: Gold Master en Abril 16, 2019, 09:09:34 pm
pwnedOrNot v1.1.7 – Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico comprometidas

(https://hackingteamtheworld.files.wordpress.com/2019/04/ebcab-pwnedornot_1.png?w=300)

pwnedOrNot usa la API v2 de haveibeenpwned para probar las cuentas de correo electrónico e intenta encontrar la contraseña en los volcados de Pastebin .

Las características que han sido publicadas ofrecen una gran cantidad de información sobre el correo electrónico comprometido, este script muestra cierta información útil:
Nombre de incumplimiento
Nombre de dominio
Fecha de incumplimiento
Estado de fabricación
Estado de verificación
Estado de jubilación
Estado de spam
Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el volcado es accesible y contiene la contraseña

Probado en

Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux

Instalación
Ubuntu / Kali Linux / Nethunter / Termux

Código: [Seleccionar]
chmod 777 install.sh
./install.sh

(https://hackingteamtheworld.files.wordpress.com/2019/04/9fcb6-pwnedornot_6.png?w=740)

Uso


Código: [Seleccionar]
python3 pwnedornot.py -h
 
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE] [-d DOMAIN] [-n] [-l]
                     [-c CHECK]
 
optional arguments:
  -h, --help                  show this help message and exit
  -e EMAIL, --email EMAIL     Email Address You Want to Test
  -f FILE, --file FILE        Load a File with Multiple Email Addresses
  -d DOMAIN, --domain DOMAIN  Filter Results by Domain Name
  -n, --nodumps               Only Check Breach Info and Skip Password Dumps
  -l, --list                  Get List of all pwned Domains
  -c CHECK, --check CHECK     Check if your Domain is pwned
 
# Examples
 
# Check Single Email
python3 pwnedornot.py -e <email>
#OR
python3 pwnedornot.py --email <email>
 
# Check Multiple Emails from File
python3 pwnedornot.py -f <file name>
#   OR
python3 pwnedornot.py --file <file name>
 
# Filter Result for a Domain Name [Ex : adobe.com]
python3 pwnedornot.py -e <email> -d <domain name>
#OR
python3 pwnedornot.py -f <file name> --domain <domain name>
 
# Get only Breach Info, Skip Password Dumps
python3 pwnedornot.py -e <email> -n
#OR
python3 pwnedornot.py -f <file name> --nodumps
 
# Get List of all Breached Domains
python3 pwnedornot.py -l
#OR
python3 pwnedornot.py --list
 
# Check if a Domain is Pwned
python3 pwnedornot.py -c <domain name>
#OR
python3 pwnedornot.py --check <domain name>

(https://hackingteamtheworld.files.wordpress.com/2019/04/6cb6e-pwnedornot_7.png?w=740)

Manifestación


Descargar pwnedOrNot: https://github.com/thewhiteh4t/pwnedOrNot (https://github.com/thewhiteh4t/pwnedOrNot)

Referencia: https://hackingteamtheworld.wordpress.com/2019/04/15/pwnedornot-v1-1-7-herramienta-osint-para-buscar-contrasenas-para-direcciones-de-correo-electronico-comprometidas/?fbclid=IwAR2K44SLwLfKaY5mRRXQsX5kjTX7A4_Uk5I-OX5WNcZuH50ghdMkjH4xYzo (https://hackingteamtheworld.wordpress.com/2019/04/15/pwnedornot-v1-1-7-herramienta-osint-para-buscar-contrasenas-para-direcciones-de-correo-electronico-comprometidas/?fbclid=IwAR2K44SLwLfKaY5mRRXQsX5kjTX7A4_Uk5I-OX5WNcZuH50ghdMkjH4xYzo)