Buenas a todos,
Ya hace algún tiempo publique un post sobre una herramienta llamada Karma con la cual se realizaban búsquedas de emails filtrados. Pero al parecer el repositorio de dicha herramienta a sido eliminado y aunque se pueden encontrar algunos forks: github(.)com/Yuribenjamin/karma/network/members ya no se esta manteniendo su código, por lo que pueden presentar varios errores.pwndb(https://i.imgur.com/NonW0um.png)
Para todos lo que deseaban utilizar Karma y ya no han podido, existe una alternativa llamada pwndb, esta escrita en Python3 y fue desarrollada por twitter(.)com/jxlil_ Para intalar puede serguir los siguiente pasos como se indica en el README.md de la herramienta.
sudo apt install python3 python3-pip git tor
pip3 install virtualenv --user
git clone https://github.com/jxlil/pwndb.git
cd pwndb
virtualenv venv
source venv/bin/activate
pip3 install -r requirements.txt --user
Modo de Uso:
usage: pwndb.py [-h] -t EMAIL [--password] [-V] [-o NAME_FILE] [--tor-proxy TOR_PROXY] [-v]
Leaked password finder
optional arguments:
-h, --help Show this help message and exit
-t EMAIL, --target EMAIL Set target email.
--password Search by password.
-V, --verbose Display results on screen.
-o NAME_FILE, --output NAME_FILE
Save output in JSON format.
--tor-proxy TOR_PROXY Set Tor proxy.
-v, --version show program's version number and exit
Ejemplos:Primero iniciamos el servicio de Tor
sudo service tor restart
Una vez iniciado, ya podemos hacer algunas consultas
# Una búsqueda simple
python3 bin/pwndb.py -t [email protected] -V -o emails.json
# EL carácter % es un comodín, es decir que puede ser cualquier cosa
python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json
# También se pueden buscar emails según su contraseña
python3 bin/pwndb.py -t 123456789 --password -V -o passwords.json
@qwartz (https://underc0de.org/foro/index.php?action=profile;u=63910)
Una herramienta interesante, gracias por compartirla.
Por cierto, leer el código, tan limpio: un placer.
Saludos.
Gabriela
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.
Enhorabuena por la herramienta y un saludo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Así es la herramienta tiene el mismo objetivo que Karma, en cuanto usar .Tor2Web o cualquier otro método de conectarse a sitios .onion sin utilizar la red Tor. En mi opinión no es una buena idea, ya que su anonimato se ve encarecido, es simplificar su conexión a sitios ocultos, pero a un gran coste en su privacidad. Aquí un poco de información sobre este tema: https://www.bentasker.co.uk/blog/security/346-don-t-use-web2tor (https://www.bentasker.co.uk/blog/security/346-don-t-use-web2tor)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.
Enhorabuena por la herramienta y un saludo
Parece que es una dirección bitcoin donde puede hacer donaciones a los administradores del sitio. Igual puede abrir un issue (https://github.com/jxlil/pwndb/issues) para solicitar/sugerir estos cambios (Yo no mantengo el código de la herramienta).
Saludos!!
Oh. Pense que erais los desarrolladores. Sobre los tor2web. Entiendo que la idea de la herramienta es etical hacking por lo que utilizar tor2web no seria un problema.
disculpen mi ignorancia se me instala bien pero al final dice que el repositorio no existe hay alguna solucion idea?
git clone https://github.com/davidtavarez/pwndb
La herramienta esta disponible nuevamente, para instalar ejecute:
sudo apt install tor
git clone https://github.com/jxlil/pwndb.git; cd pwndb
pip3 install -r requirements.txt --user
# It's character % serves as a wildcard
python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json
Hola tengo una duda.
pip3 install virtualenv --user
Que usuario hay que poner?
he instalado kali linux fijo en el HD y me tira este error no se a que se debe y tampoco me dejar correr tor
[~] Starting
[-] Downloading information
Error: SOCKSHTTPConnectionPool(host='pwndb2am4tzkvold.onion', port=80): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.contrib.socks.SOCKSConnection object at 0xb6af8e4c>: Failed to establish a new connection: [Errno 111] Connection refused'))
@topgun1964 (https://underc0de.org/foro/index.php?action=profile;u=78359)
Debes tener el servicio de Tor iniciado o simplemente ejecutar el comando:
tor
~ DtxdF
asta hoy no lo he probado ejecuto tor y me tira el siguiente error a que se debe
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~# cd pwndb
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/pwndb# sudo apt install tor
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
No se pudieron instalar algunos paquetes. Esto puede significar que
usted pidió una situación imposible o, si está usando la distribución
inestable, que algunos paquetes necesarios aún no se han creado o se
han sacado de «Incoming».
La siguiente información puede ayudar a resolver la situación:
Los siguientes paquetes tienen dependencias incumplidas:
gsettings-desktop-schemas : Rompe: mutter (< 3.31.4) pero 3.30.2-8 va a ser instalado
E: Error, pkgProblemResolver::Resolve generó cortes, esto puede deberse a paquetes retenidos.
root@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/pwndb#