Pwndb | La nueva herramienta para buscar contraseñas de emails friltados

  • 4 Respuestas
  • 418 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    6.67%
  • Reputación 3
    • Ver Perfil
Buenas a todos,

Ya hace algún tiempo publique un post sobre una herramienta llamada Karma con la cual se realizaban búsquedas de emails filtrados. Pero al parecer el repositorio de dicha herramienta a sido eliminado y aunque se pueden encontrar algunos forks: github(.)com/Yuribenjamin/karma/network/members ya no se esta manteniendo su código, por lo que pueden presentar varios errores.


pwndb


Para todos lo que deseaban utilizar Karma y ya no han podido, existe una alternativa llamada pwndb, esta escrita en Python3 y fue desarrollada por twitter(.)com/jxlil_  Para intalar puede serguir los siguiente pasos como se indica en el README.md de la herramienta.

Código: Bash
  1. sudo apt install python3 python3-pip git tor
  2. pip3 install virtualenv --user
  3.  
  4. git clone https://github.com/jxlil/pwndb.git
  5. cd pwndb
  6.  
  7. virtualenv venv
  8. source venv/bin/activate
  9.  
  10. pip3 install -r requirements.txt --user
  11.  

Modo de Uso:
Código: Text
  1. usage: pwndb.py [-h] -t EMAIL [--password] [-V] [-o NAME_FILE] [--tor-proxy TOR_PROXY] [-v]
  2.  
  3. Leaked password finder
  4.  
  5. optional arguments:
  6.   -h, --help                Show this help message and exit
  7.   -t EMAIL, --target EMAIL  Set target email.
  8.   --password                Search by password.
  9.   -V, --verbose             Display results on screen.
  10.   -o NAME_FILE, --output NAME_FILE
  11.                         Save output in JSON format.
  12.   --tor-proxy TOR_PROXY     Set Tor proxy.
  13.   -v, --version             show program's version number and exit
  14.  

Ejemplos:
Primero iniciamos el servicio de Tor
Código: Text
  1. sudo service tor restart

Una vez iniciado, ya podemos hacer algunas consultas
Código: Bash
  1. # Una búsqueda simple
  2. python3 bin/pwndb.py -t john.doe@gmail.com -V -o emails.json
  3.  
  4. # EL carácter % es un comodín, es decir que puede ser cualquier cosa
  5. python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json
  6.  
  7. # También se pueden buscar emails según su contraseña
  8. python3 bin/pwndb.py -t 123456789 --password -V -o passwords.json
  9.  

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 979
  • Actividad:
    100%
  • Country: 00
  • Reputación 19
    • Ver Perfil
    • Email
   
  @You are not allowed to view links. Register or Login

Una herramienta interesante, gracias por compartirla.
Por cierto, leer el código, tan limpio: un placer.

Saludos.

Gabriela
« Última modificación: Junio 29, 2020, 03:03:50 pm por Gabriela »

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado animanegra

  • *
  • Moderador
  • Mensajes: 277
  • Actividad:
    86.67%
  • Country: 00
  • Reputación 10
    • Ver Perfil
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.

Enhorabuena por la herramienta y un saludo

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    6.67%
  • Reputación 3
    • Ver Perfil
You are not allowed to view links. Register or Login
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.

Así es la herramienta tiene el mismo objetivo que Karma, en cuanto usar .Tor2Web o cualquier otro método de conectarse a sitios .onion sin utilizar la red Tor. En mi opinión no es una buena idea, ya que su anonimato se ve encarecido, es simplificar su conexión a sitios ocultos, pero a un gran coste en su privacidad. Aquí un poco de información sobre este tema: You are not allowed to view links. Register or Login



You are not allowed to view links. Register or Login

Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.

Enhorabuena por la herramienta y un saludo

Parece que es una dirección bitcoin donde puede hacer donaciones a los administradores del sitio.  Igual puede abrir un You are not allowed to view links. Register or Login para solicitar/sugerir estos cambios (Yo no mantengo el código de la herramienta).

Saludos!!

Desconectado animanegra

  • *
  • Moderador
  • Mensajes: 277
  • Actividad:
    86.67%
  • Country: 00
  • Reputación 10
    • Ver Perfil
Oh. Pense que erais los desarrolladores. Sobre los tor2web. Entiendo que la idea de la herramienta es etical hacking por lo que utilizar tor2web no seria un problema.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

 

Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4355
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 8286
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 7480
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 6248
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 4269
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan