Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico

  • 14 Respuestas
  • 7369 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado Gold Master

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
pwnedOrNot v1.1.7 – Herramienta OSINT para buscar contraseñas para direcciones de correo electrónico comprometidas



pwnedOrNot usa la API v2 de haveibeenpwned para probar las cuentas de correo electrónico e intenta encontrar la contraseña en los volcados de Pastebin .

Las características que han sido publicadas ofrecen una gran cantidad de información sobre el correo electrónico comprometido, este script muestra cierta información útil:
Nombre de incumplimiento
Nombre de dominio
Fecha de incumplimiento
Estado de fabricación
Estado de verificación
Estado de jubilación
Estado de spam
Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el volcado es accesible y contiene la contraseña

Probado en

Kali Linux 18.2
Ubuntu 18.04
Kali Nethunter
Termux

Instalación
Ubuntu / Kali Linux / Nethunter / Termux

Código: [Seleccionar]
chmod 777 install.sh
./install.sh



Uso


Código: [Seleccionar]
python3 pwnedornot.py -h
 
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE] [-d DOMAIN] [-n] [-l]
                     [-c CHECK]
 
optional arguments:
  -h, --help                  show this help message and exit
  -e EMAIL, --email EMAIL     Email Address You Want to Test
  -f FILE, --file FILE        Load a File with Multiple Email Addresses
  -d DOMAIN, --domain DOMAIN  Filter Results by Domain Name
  -n, --nodumps               Only Check Breach Info and Skip Password Dumps
  -l, --list                  Get List of all pwned Domains
  -c CHECK, --check CHECK     Check if your Domain is pwned
 
# Examples
 
# Check Single Email
python3 pwnedornot.py -e <email>
#OR
python3 pwnedornot.py --email <email>
 
# Check Multiple Emails from File
python3 pwnedornot.py -f <file name>
#   OR
python3 pwnedornot.py --file <file name>
 
# Filter Result for a Domain Name [Ex : adobe.com]
python3 pwnedornot.py -e <email> -d <domain name>
#OR
python3 pwnedornot.py -f <file name> --domain <domain name>
 
# Get only Breach Info, Skip Password Dumps
python3 pwnedornot.py -e <email> -n
#OR
python3 pwnedornot.py -f <file name> --nodumps
 
# Get List of all Breached Domains
python3 pwnedornot.py -l
#OR
python3 pwnedornot.py --list
 
# Check if a Domain is Pwned
python3 pwnedornot.py -c <domain name>
#OR
python3 pwnedornot.py --check <domain name>



Manifestación


Descargar pwnedOrNot: https://github.com/thewhiteh4t/pwnedOrNot

Referencia: https://hackingteamtheworld.wordpress.com/2019/04/15/pwnedornot-v1-1-7-herramienta-osint-para-buscar-contrasenas-para-direcciones-de-correo-electronico-comprometidas/?fbclid=IwAR2K44SLwLfKaY5mRRXQsX5kjTX7A4_Uk5I-OX5WNcZuH50ghdMkjH4xYzo

Desconectado z211

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Ahora creo que necesita una KEY para acceder a la API. Estuve probando la herramienta para un reto OSINT y me decía eso....


Desconectado Amorrua

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Tienes que pagar por la api key.

Desconectado z211

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
estoy probando con karma...pero no encuentro la manera de descargarla...

Desconectado ue8383

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
cuesta 3.5 USD y no tengo dinero jajaja

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    13.33%
  • Reputación -3
    • Ver Perfil
intento instalar OSINT tal como se indica aqui sin hacer nada previamente en kali linux y me da el error no such directory,pueden ayudarme cual es la forma correcta de instalacion disculpen mi ignorancia

Desconectado d3adly

  • *
  • Underc0der
  • Mensajes: 90
  • Actividad:
    0%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email
Hola @topgun1964
En la terminal corre lo siguiente
Código: (text) [Seleccionar]
git clone https://github.com/thewhiteh4t/pwnedOrNot.git
cd pwnedOrNot
pip3 install requests

Uso basico
Código: (text) [Seleccionar]
python3 pwnedornot.py -e <email>
Informacion mas detallada en el repositorio https://github.com/thewhiteh4t/pwnedOrNot/blob/master/README.md.

intento instalar OSINT tal como se indica aqui
El nombre de la herramienta es pwnedOrNot.
(OSINT) es el tipo de herramienta:
La inteligencia de codigo abierto (OSINT)  es inteligencia producida a partir de informacion disponible publicamente que se recopila.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    13.33%
  • Reputación -3
    • Ver Perfil
se instala la herramienta me dice que la key found pero lanza el siguiente error
An Unknown Error Occurred
{ "statusCode": 401, "message": "Access denied due to improperly formed hibp-api-key." }


a que se debe este error 401

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 916
  • Actividad:
    100%
  • Country: 00
  • Reputación 19
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Hola @topgun1964  ;D

También puedes pasarte por el siguiente artículo del mismo foro, es una herramienta un tanto parecida:

Repositorio (fork): github.com/jdiazmx/karma
Artículo: underc0de.org/foro/hacking/t38961

Y también podrías ver la herramienta que hizo el compañero @animanegra :

LeakChecker: underc0de.org/foro/seguridad/leakchecker-verifica-si-tus-credenciales-han-sido-filtradas-a-traves-del-movil/

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    13.33%
  • Reputación -3
    • Ver Perfil
ok compañero pero yo quiero saber como resolver el error 401 que me da OSINT si pueden ayudarme

Desconectado d3adly

  • *
  • Underc0der
  • Mensajes: 90
  • Actividad:
    0%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email
El mismo mensaje te dice:
An Unknown Error Occurred
{ "statusCode": 401, "message": "Access denied due to improperly formed hibp-api-key." }
La api-key que que realiza la peticion no es valida y por lo tanto no se autoriza la peticion al servidor.

Y en la web https://haveibeenpwned.com/API/Key, especifica que para obetener una api-key valida debes pargar el monto de US$3.50 mensual, asi que si no quieres pagar esa cantidad puedes verificar las herramientas que te sugiere @DtxdF.
También puedes pasarte por el siguiente artículo del mismo foro, es una herramienta un tanto parecida:
Repositorio (fork): github.com/jdiazmx/karma
Artículo: underc0de.org/foro/hacking/t38961

Y también podrías ver la herramienta que hizo el compañero @animanegra :

LeakChecker: underc0de.org/foro/seguridad/leakchecker-verifica-si-tus-credenciales-han-sido-filtradas-a-traves-del-movil/

Saludos.
« Última modificación: Junio 12, 2020, 10:35:42 pm por d3adly »
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    13.33%
  • Reputación -3
    • Ver Perfil
ok haber entonces cual es el procedimiento a seguir he abierto la web donde pide 3,5 dolares,lo que no me queda claro es que la api key no se encuentra en el servidor para convertirla en valida hay que ir a la web de pago de 3,5 dolares,pero como lo tengo que hacer y que tengo que introducir en la web de pago de 3,5 dolares?

Desconectado d3adly

  • *
  • Underc0der
  • Mensajes: 90
  • Actividad:
    0%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • sh1tty c0d3
    • Email
Si de verdad quieres usar esa herramienta solo tienes que ir a la web https://haveibeenpwned.com/API/Key
Ingresas tu correo, luego te pide que confirmes el correo e informacion de pago. Luego te da la hibp-api-key  la cual guardaras en un archivo llamado key.txt el cual deberas colocar en la misma carpeta de pwnedOrNot. Despues usas el script tal y como se muestra en el README.md del proyecto https://github.com/thewhiteh4t/pwnedOrNot/blob/master/README.md.

Lee la documentacion del servicio https://haveibeenpwned.com/API/v3#Authorisation
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado topgun1964

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    13.33%
  • Reputación -3
    • Ver Perfil
ok gracias ahora me ha quedado claro

Desconectado Gobinet

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Country: mx
  • Reputación 0
    • Ver Perfil
    • Email
 ;D ;D ;D ;D ;D ;D ;D
Genial es maravilloso!!!  8)