Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico

  • 13 Respuestas
  • 5272 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Gold Master

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
pwnedOrNot v1.1.7 – Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico comprometidas



pwnedOrNot usa la API v2 de haveibeenpwned para probar las cuentas de correo electrónico e intenta encontrar la contraseña en los volcados de Pastebin .

Las características que han sido publicadas ofrecen una gran cantidad de información sobre el correo electrónico comprometido, este script muestra cierta información útil:
Nombre de incumplimiento
Nombre de dominio
Fecha de incumplimiento
Estado de fabricación
Estado de verificación
Estado de jubilación
Estado de spam
Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el volcado es accesible y contiene la contraseña

Probado en

Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux

Instalación
Ubuntu / Kali Linux / Nethunter / Termux

Código: You are not allowed to view links. Register or Login
chmod 777 install.sh
./install.sh



Uso


Código: You are not allowed to view links. Register or Login
python3 pwnedornot.py -h
 
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE] [-d DOMAIN] [-n] [-l]
                     [-c CHECK]
 
optional arguments:
  -h, --help                  show this help message and exit
  -e EMAIL, --email EMAIL     Email Address You Want to Test
  -f FILE, --file FILE        Load a File with Multiple Email Addresses
  -d DOMAIN, --domain DOMAIN  Filter Results by Domain Name
  -n, --nodumps               Only Check Breach Info and Skip Password Dumps
  -l, --list                  Get List of all pwned Domains
  -c CHECK, --check CHECK     Check if your Domain is pwned
 
# Examples
 
# Check Single Email
python3 pwnedornot.py -e <email>
#OR
python3 pwnedornot.py --email <email>
 
# Check Multiple Emails from File
python3 pwnedornot.py -f <file name>
#   OR
python3 pwnedornot.py --file <file name>
 
# Filter Result for a Domain Name [Ex : adobe.com]
python3 pwnedornot.py -e <email> -d <domain name>
#OR
python3 pwnedornot.py -f <file name> --domain <domain name>
 
# Get only Breach Info, Skip Password Dumps
python3 pwnedornot.py -e <email> -n
#OR
python3 pwnedornot.py -f <file name> --nodumps
 
# Get List of all Breached Domains
python3 pwnedornot.py -l
#OR
python3 pwnedornot.py --list
 
# Check if a Domain is Pwned
python3 pwnedornot.py -c <domain name>
#OR
python3 pwnedornot.py --check <domain name>



Manifestación


Descargar pwnedOrNot: You are not allowed to view links. Register or Login

Referencia: You are not allowed to view links. Register or Login

Desconectado z211

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Ahora creo que necesita una KEY para acceder a la API. Estuve probando la herramienta para un reto OSINT y me decía eso....


Conectado Amorrua

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Tienes que pagar por la api key.

Desconectado z211

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
estoy probando con karma...pero no encuentro la manera de descargarla...

Desconectado ue8383

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil
cuesta 3.5 USD y no tengo dinero jajaja

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    53.33%
  • Reputación -2
    • Ver Perfil
intento instalar OSINT tal como se indica aqui sin hacer nada previamente en kali linux y me da el error no such directory,pueden ayudarme cual es la forma correcta de instalacion disculpen mi ignorancia

Desconectado d3adly

  • *
  • Colaborador
  • *
  • Mensajes: 90
  • Actividad:
    100%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email
Hola @You are not allowed to view links. Register or Login
En la terminal corre lo siguiente
Código: Text
  1. git clone https://github.com/thewhiteh4t/pwnedOrNot.git
  2. cd pwnedOrNot
  3. pip3 install requests

Uso basico
Código: Text
  1. python3 pwnedornot.py -e <email>

Informacion mas detallada en el repositorio You are not allowed to view links. Register or Login.

You are not allowed to view links. Register or Login
intento instalar OSINT tal como se indica aqui
El nombre de la herramienta es pwnedOrNot.
(OSINT) es el tipo de herramienta:
La inteligencia de codigo abierto (OSINT)  es inteligencia producida a partir de informacion disponible publicamente que se recopila.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    53.33%
  • Reputación -2
    • Ver Perfil
se instala la herramienta me dice que la key found pero lanza el siguiente error
An Unknown Error Occurred
{ "statusCode": 401, "message": "Access denied due to improperly formed hibp-api-key." }


a que se debe este error 401

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Hola @You are not allowed to view links. Register or Login  ;D

También puedes pasarte por el siguiente artículo del mismo foro, es una herramienta un tanto parecida:

Repositorio (fork): github.com/jdiazmx/karma
Artículo: underc0de.org/foro/hacking/t38961

Y también podrías ver la herramienta que hizo el compañero @You are not allowed to view links. Register or Login :

LeakChecker: underc0de.org/foro/seguridad/leakchecker-verifica-si-tus-credenciales-han-sido-filtradas-a-traves-del-movil/

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    53.33%
  • Reputación -2
    • Ver Perfil
ok compañero pero yo quiero saber como resolver el error 401 que me da OSINT si pueden ayudarme

Desconectado d3adly

  • *
  • Colaborador
  • *
  • Mensajes: 90
  • Actividad:
    100%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email
El mismo mensaje te dice:
You are not allowed to view links. Register or Login
An Unknown Error Occurred
{ "statusCode": 401, "message": "Access denied due to improperly formed hibp-api-key." }
La api-key que que realiza la peticion no es valida y por lo tanto no se autoriza la peticion al servidor.

Y en la web You are not allowed to view links. Register or Login, especifica que para obetener una api-key valida debes pargar el monto de US$3.50 mensual, asi que si no quieres pagar esa cantidad puedes verificar las herramientas que te sugiere @You are not allowed to view links. Register or Login.
You are not allowed to view links. Register or Login
También puedes pasarte por el siguiente artículo del mismo foro, es una herramienta un tanto parecida:
Repositorio (fork): github.com/jdiazmx/karma
Artículo: underc0de.org/foro/hacking/t38961

Y también podrías ver la herramienta que hizo el compañero @You are not allowed to view links. Register or Login :

LeakChecker: underc0de.org/foro/seguridad/leakchecker-verifica-si-tus-credenciales-han-sido-filtradas-a-traves-del-movil/

Saludos.
« Última modificación: Junio 12, 2020, 10:35:42 pm por d3adly »
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    53.33%
  • Reputación -2
    • Ver Perfil
ok haber entonces cual es el procedimiento a seguir he abierto la web donde pide 3,5 dolares,lo que no me queda claro es que la api key no se encuentra en el servidor para convertirla en valida hay que ir a la web de pago de 3,5 dolares,pero como lo tengo que hacer y que tengo que introducir en la web de pago de 3,5 dolares?

Desconectado d3adly

  • *
  • Colaborador
  • *
  • Mensajes: 90
  • Actividad:
    100%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email
Si de verdad quieres usar esa herramienta solo tienes que ir a la web You are not allowed to view links. Register or Login
Ingresas tu correo, luego te pide que confirmes el correo e informacion de pago. Luego te da la hibp-api-key  la cual guardaras en un archivo llamado key.txt el cual deberas colocar en la misma carpeta de pwnedOrNot. Despues usas el script tal y como se muestra en el README.md del proyecto You are not allowed to view links. Register or Login.

Lee la documentacion del servicio You are not allowed to view links. Register or Login
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    53.33%
  • Reputación -2
    • Ver Perfil
ok gracias ahora me ha quedado claro

 

[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 8333
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4387
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 6310
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 7509
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 4292
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan