https://esgeeks.com/?p=5975

Utilizando Pepe, puedes recopilar información sobre las direcciones de correo electrónico filtradas en Pastebin. ¡Aprende cómo!

Una gran cantidad de credenciales se publican a diario en Pastebin.com. Pepe.py analiza estos volcados para obtener información sobre otras posibles cuentas asociadas con una dirección de correo electrónico en particular.

1. Introducción a Pepe

El script analiza el correo electrónico de Pastebin: la contraseña se vuelca y recopila información sobre cada dirección de correo electrónico. Es compatible con Google, Trumail, Pipl, FullContact y HaveIBeenPwned. Además, te permite enviar un correo informativo a la persona sobre su contraseña filtrada. Al final, toda la información se almacena en Elasticsearch para una mayor exploración.

Recopilar información de emails en Pastebin

Recopilar información de emails en Pastebin

Nota!

Solo admite un formato: correo_electrónico:contraseña. ¡Todo lo demás no funcionará!

Por ahora, la notificación funciona cuando encuentra coincidencias en FullContact y, a continuación, le envía una dirección de correo electrónico y cuentas de redes sociales asociadas.

2. Requisitos

3. Instalación de pepe

Primero instalamos los requerimientos necesarios con el siguiente comando:

pip install -r requirements.txt
Instalar pepe de woj-ciech

Instalar pepe de woj-ciech

Posteriormente, en el archivo de configuración (Config), colocamos las API que conseguiremos registrándonos en FullContactPiplSafePush.

Registro de API en PushSafer

Registro de API en PushSafer

Configurar archivo Config de PEPE

Configurar archivo Config de PEPE

4. Uso y ejemplos

Para ejecutar el comando de ayuda que nos muestra los parámetros que podemos incluir, escribe:

python pepe.py -h
Comando de ayuda de pepe.py

Comando de ayuda de pepe.py

  • Ejecutar en modo interactivo: cada correo electrónico (del archivo paste.txt) se verifica individualmente y se ejecuta un módulo específico.
python pepe.py --file paste.txt --interactive --blacklist
Detectar email con pepe.py

Detectar email con pepe.py

  • Ejecutar en Modo no interactivo: cuando solo los módulos seleccionados se ejecutan contra direcciones de correo electrónico.
python pepe.py --file paste.txt --blacklist --modules hibp google fullcontact trumail --elasticsearch

5. Conclusión

Es bastante común tener una contraseña que en realidad significa algo para alguien. Es como un juego de gato y ratón entre contraseña y hacker. Puede ser el nombre del niño, el actor favorito de la telenovela o el jugador de ajedrez. Las personas generalmente no son conscientes de las consecuencias de la simplicidad de las contraseñas que tienen.

Por último, cuando descubres la contraseña de alguien, ¿sigue siendo #OSINT o #hacking?. Déjame tus pensamientos en los comentarios y no olvides compartir este artículo :’)


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.