https://esgeeks.com/?p=5432
Pwndb.py: Buscar credenciales filtradas en texto plano
4.9 (97.14%) 14 voto[s]

pwndb.py es una herramienta para buscar credenciales filtradas en el servicio Onion con el mismo nombre (pwndb) usando la línea de comandos.

¡Sí, puedes encontrar contraseñas en texto plano de cualquier cuenta robada! ¿Qué necesitas? Solo una posible cuenta de correo víctima y un poco de ajustes para una búsqueda perfecta.

Aviso legal!

El uso de pwndb.py para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado.

1. ¿Mi contraseña se filtró?

Una fuga de datos difiere de una violación de datos en que la primera generalmente ocurre a través de omisiones o prácticas defectuosas en lugar de acciones abiertas, y puede ser tan leve que nunca se detecta. Si bien una violación de datos generalmente significa que los datos confidenciales han sido recopilados por alguien que no debería haber accedido a ellos, una fuga de datos es una situación en la que dicha información confidencial podría haber sido expuesta de manera inadvertida. pwndb es un servicio de onion donde se pueden buscar cuentas filtradas utilizando un formulario simple.

pwndb desde la terminal

pwndb desde la terminal

Después de producirse una violación, los datos obtenidos se ponen a la venta. A veces, las personas intentan chantajear a la empresa afectada y pedir dinero a cambio de no publicar los datos en línea. La segunda opción es vender los datos a un competidor, un rival o incluso un enemigo. Las empresas y los países utilizan estos datos de muchas maneras diferentes … pero cuando las personas responsables de obtener los datos fallan al venderlos, el paquete pierde su valor y terminan colocándose en algunos sitios como pastebin o pwndb.

2. Buscando cuentas filtradas

La forma más fácil es buscar las credenciales filtradas, es acceder al servicio Onion usando la url: http://pwndb2am4tzkvold.onion/ y luego escribir el nombre de usuario y/o el nombre de dominio y hacer clic en el botón con la etiqueta: email. Deberías ver algo así:


pwndb onion para buscar credenciales

pwndb onion para buscar credenciales [Fuente: davidtavarez.github.io]

3. Usando la línea de comandos para encontrar credenciales

Si te gusta usar la Terminal porque es más rápido, también puedes puedes usar la línea de comandos. Solo necesitamos tener el Navegador Tor ejecutándose.

Vale, vamos a clonar desde el repositorio e instalaremos algunas herramientas necesarias:

Instalación de pwndb.py y virtualenv

Instalación de pwndb.py y virtualenv

git clone https://github.com/davidtavarez/pwndb.git
cd pwndb
apt-get install virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt
Opciones de pwndb.py

Opciones de pwndb.py

  • Iniciamos Tor:
service tor start
  • Ahora ejecutamos:
python pwndb.py -u usuario -d dominio

4. Cómo usar pwndb.py adecuadamente

Cómo saber si mi contraseña se filtró

Cómo saber si mi contraseña se filtró

A continuación, te voy a describir todas las opciones posibles para usar pwndb.py.


  • Buscar un solo correo electrónico:
python pwndb.py --target usuario@dominio.com
Buscar correo electrónico filtrado

Buscar correo electrónico filtrado

  • Usando un nombre de dominio:
python pwndb.py --target @dominio.com
Buscar credenciales filtradas de un dominio de correo

Buscar credenciales filtradas de un dominio de correo

  • Usando un archivo (el archivo contiene correos electrónicos separados por coma ‘,’):
python pwndb.py --list archivo.txt
  • Utilizando comodines (%):
python pwndb.py --target usuario.%
Buscar credenciales de correos electrónicos

Buscar credenciales de correos electrónicos

¡Eso es todo! ¿Interesante no? con pwndb podemos ver las contraseñas de usuarios de internet, al menos los filtrados.

Te recomiendo leer este post: pwnedOrNot: Buscar contraseñas de cuentas comprometidas y no olvides cómo saber si has sido Hackeado. ¡Comparte este artículo en tus redes sociales! :’)


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.