Pwndb Buscar credenciales correo filtradas en texto plano
Pwndb Buscar credenciales correo filtradas en texto plano

Pwndb.py: Comprobar si tus Credenciales Han sido Filtradas

pwndb.py es una herramienta para buscar credenciales filtradas en el servicio Onion con el mismo nombre (pwndb) usando la línea de comandos.

¡Sí, puedes encontrar contraseñas en texto plano de cualquier cuenta robada! ¿Qué necesitas? Solo una cuenta de correo y un poco de ajustes para una búsqueda perfecta. ¡Comprueba que no hayas sido pirateado!

Aviso legal

El uso de pwndb.py para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Ni los desarrolladores, ni EsGeeks, asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado.

1. ¿Mi contraseña se filtró?

Una fuga de datos difiere de una violación de datos en que la primera generalmente ocurre a través de omisiones o prácticas defectuosas en lugar de acciones abiertas, y puede ser tan leve que nunca se detecta. Si bien una violación de datos generalmente significa que los datos confidenciales han sido recopilados por alguien que no debería haber accedido a ellos, una fuga de datos es una situación en la que dicha información confidencial podría haber sido expuesta de manera inadvertida. pwndb es un servicio de onion donde se pueden buscar cuentas filtradas utilizando un formulario simple.

pwndb desde la terminal
pwndb desde la terminal

Después de producirse una violación, los datos obtenidos se ponen a la venta. A veces, las personas intentan chantajear a la empresa afectada y pedir dinero a cambio de no publicar los datos en línea. La segunda opción es vender los datos a un competidor, un rival o incluso un enemigo. Las empresas y los países utilizan estos datos de muchas maneras diferentes … pero cuando las personas responsables de obtener los datos fallan al venderlos, el paquete pierde su valor y terminan colocándose en algunos sitios como pastebin o pwndb.

2. Buscando cuentas filtradas

La forma más fácil es buscar las credenciales filtradas, es acceder al servicio Onion usando la url: http://pwndb2am4tzkvold.onion/ y luego escribir el nombre de usuario y/o el nombre de dominio y hacer clic en el botón con la etiqueta: email. Deberías ver algo así:

pwndb onion para buscar credenciales
pwndb onion para buscar credenciales

3. Usando la línea de comandos para encontrar credenciales

Si te gusta usar la Terminal porque es más rápido, también puedes puedes usar la línea de comandos. Solo necesitamos tener el Navegador Tor ejecutándose.

Vale, vamos a clonar desde el repositorio e instalaremos algunas herramientas necesarias:

Instalación de pwndb.py y virtualenv
Instalación de pwndb.py y virtualenv
git clone https://github.com/davidtavarez/pwndb.git
cd pwndb
apt-get install virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt
Opciones de pwndb.py
Opciones de pwndb.py
  • Iniciamos Tor:
service tor start
  • Ahora ejecutamos:
python pwndb.py -u usuario -d dominio

4. Cómo usar pwndb.py adecuadamente

Cómo saber si mi contraseña se filtró
Cómo saber si mi contraseña se filtró

A continuación, te voy a describir todas las opciones posibles para usar pwndb.py.

  • Buscar un solo correo electrónico:
python pwndb.py --target usuario@dominio.com
Buscar correo electrónico filtrado
Buscar correo electrónico filtrado
  • Usando un nombre de dominio:
python pwndb.py --target @dominio.com
Buscar credenciales filtradas de un dominio de correo
Buscar credenciales filtradas de un dominio de correo
  • Usando un archivo (el archivo contiene correos electrónicos separados por coma ‘,’):
python pwndb.py --list archivo.txt
  • Utilizando comodines (%):
python pwndb.py --target usuario.%
Buscar credenciales de correos electrónicos
Buscar credenciales de correos electrónicos

¡Eso es todo! ¿Interesante no? con pwndb podemos comprobar si nuestras cuentas han sido filtradas o comprometidas.

Te recomiendo leer este post: pwnedOrNot: Comprobar Si Tus Contraseñas Han Sido Comprometidas y no olvides leer cómo saber si has sido Hackeado. ¡Comparte este artículo en tus redes sociales! :’)

My Cart Close (×)

Tu carrito está vacío
Ver tienda