Pwndb | La nueva herramienta para buscar contraseñas de emails friltados

  • 11 Respuestas
  • 1737 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    3.33%
  • Reputación 3
    • Ver Perfil
Buenas a todos,

Ya hace algún tiempo publique un post sobre una herramienta llamada Karma con la cual se realizaban búsquedas de emails filtrados. Pero al parecer el repositorio de dicha herramienta a sido eliminado y aunque se pueden encontrar algunos forks: github(.)com/Yuribenjamin/karma/network/members ya no se esta manteniendo su código, por lo que pueden presentar varios errores.


pwndb


Para todos lo que deseaban utilizar Karma y ya no han podido, existe una alternativa llamada pwndb, esta escrita en Python3 y fue desarrollada por twitter(.)com/jxlil_  Para intalar puede serguir los siguiente pasos como se indica en el README.md de la herramienta.

Código: Bash
  1. sudo apt install python3 python3-pip git tor
  2. pip3 install virtualenv --user
  3.  
  4. git clone https://github.com/jxlil/pwndb.git
  5. cd pwndb
  6.  
  7. virtualenv venv
  8. source venv/bin/activate
  9.  
  10. pip3 install -r requirements.txt --user
  11.  

Modo de Uso:
Código: Text
  1. usage: pwndb.py [-h] -t EMAIL [--password] [-V] [-o NAME_FILE] [--tor-proxy TOR_PROXY] [-v]
  2.  
  3. Leaked password finder
  4.  
  5. optional arguments:
  6.   -h, --help                Show this help message and exit
  7.   -t EMAIL, --target EMAIL  Set target email.
  8.   --password                Search by password.
  9.   -V, --verbose             Display results on screen.
  10.   -o NAME_FILE, --output NAME_FILE
  11.                         Save output in JSON format.
  12.   --tor-proxy TOR_PROXY     Set Tor proxy.
  13.   -v, --version             show program's version number and exit
  14.  

Ejemplos:
Primero iniciamos el servicio de Tor
Código: Text
  1. sudo service tor restart

Una vez iniciado, ya podemos hacer algunas consultas
Código: Bash
  1. # Una búsqueda simple
  2. python3 bin/pwndb.py -t john.doe@gmail.com -V -o emails.json
  3.  
  4. # EL carácter % es un comodín, es decir que puede ser cualquier cosa
  5. python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json
  6.  
  7. # También se pueden buscar emails según su contraseña
  8. python3 bin/pwndb.py -t 123456789 --password -V -o passwords.json
  9.  

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 991
  • Actividad:
    33.33%
  • Country: 00
  • Reputación 22
  • A las personas se las conoce por sus heridas...
  • Twitter: @hira_io
    • Ver Perfil
    • Red Hira! La red mágica de IRC
    • Email
   
  @You are not allowed to view links. Register or Login

Una herramienta interesante, gracias por compartirla.
Por cierto, leer el código, tan limpio: un placer.

Saludos.

Gabriela
« Última modificación: Junio 29, 2020, 03:03:50 pm por Gabriela »

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado animanegra

  • *
  • Moderador
  • Mensajes: 316
  • Actividad:
    60%
  • Country: 00
  • Reputación 11
    • Ver Perfil
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.

Enhorabuena por la herramienta y un saludo

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    3.33%
  • Reputación 3
    • Ver Perfil
You are not allowed to view links. Register or Login
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.

Así es la herramienta tiene el mismo objetivo que Karma, en cuanto usar .Tor2Web o cualquier otro método de conectarse a sitios .onion sin utilizar la red Tor. En mi opinión no es una buena idea, ya que su anonimato se ve encarecido, es simplificar su conexión a sitios ocultos, pero a un gran coste en su privacidad. Aquí un poco de información sobre este tema: You are not allowed to view links. Register or Login



You are not allowed to view links. Register or Login

Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.

Enhorabuena por la herramienta y un saludo

Parece que es una dirección bitcoin donde puede hacer donaciones a los administradores del sitio.  Igual puede abrir un You are not allowed to view links. Register or Login para solicitar/sugerir estos cambios (Yo no mantengo el código de la herramienta).

Saludos!!

Desconectado animanegra

  • *
  • Moderador
  • Mensajes: 316
  • Actividad:
    60%
  • Country: 00
  • Reputación 11
    • Ver Perfil
Oh. Pense que erais los desarrolladores. Sobre los tor2web. Entiendo que la idea de la herramienta es etical hacking por lo que utilizar tor2web no seria un problema.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    20%
  • Reputación -2
    • Ver Perfil
disculpen mi ignorancia se me instala bien pero al final dice que el repositorio no existe hay alguna solucion idea?

Desconectado RubickCuv5

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
git clone You are not allowed to view links. Register or Login

Desconectado qwartz

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    3.33%
  • Reputación 3
    • Ver Perfil
La herramienta esta disponible nuevamente, para instalar ejecute:

Código: You are not allowed to view links. Register or Login
sudo apt install tor
git clone https://github.com/jxlil/pwndb.git; cd pwndb
pip3 install -r requirements.txt --user

# It's character % serves as a wildcard
python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json

Desconectado OjoHalconero107

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil
    • Email
Hola tengo una duda.

pip3 install virtualenv --user

Que usuario hay que poner?

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    20%
  • Reputación -2
    • Ver Perfil
he instalado kali linux fijo en el HD y me tira este error no se a que se debe y tampoco me dejar correr tor
[~] Starting
[-] Downloading information
Error: SOCKSHTTPConnectionPool(host='pwndb2am4tzkvold.onion', port=80): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.contrib.socks.SOCKSConnection object at 0xb6af8e4c>: Failed to establish a new connection: [Errno 111] Connection refused'))

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 798
  • Actividad:
    66.67%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@You are not allowed to view links. Register or Login

Debes tener el servicio de Tor iniciado o simplemente ejecutar el comando:

Código: Bash
  1. tor

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    20%
  • Reputación -2
    • Ver Perfil
asta hoy no lo he probado ejecuto tor y me tira el siguiente error a que se debe
root@You are not allowed to view links. Register or Login:~# cd pwndb
root@You are not allowed to view links. Register or Login:~/pwndb# sudo apt install tor
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
No se pudieron instalar algunos paquetes. Esto puede significar que
usted pidió una situación imposible o, si está usando la distribución
inestable, que algunos paquetes necesarios aún no se han creado o se
han sacado de «Incoming».
La siguiente información puede ayudar a resolver la situación:

Los siguientes paquetes tienen dependencias incumplidas:
 gsettings-desktop-schemas : Rompe: mutter (< 3.31.4) pero 3.30.2-8 va a ser instalado
E: Error, pkgProblemResolver::Resolve generó cortes, esto puede deberse a paquetes retenidos.
root@You are not allowed to view links. Register or Login:~/pwndb#

 

[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 8518
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4529
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 6470
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 4368
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 7629
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer