pwndb.py es una herramienta para buscar credenciales filtradas en el servicio Onion con el mismo nombre (pwndb) usando la línea de comandos.
¡Sí, puedes encontrar contraseñas en texto plano de cualquier cuenta robada! ¿Qué necesitas? Solo una cuenta de correo y un poco de ajustes para una búsqueda perfecta. ¡Comprueba que no hayas sido pirateado!
- Información acreditada a David Tavarez: Was my password leaked?
1. ¿Mi contraseña se filtró?
Una fuga de datos difiere de una violación de datos en que la primera generalmente ocurre a través de omisiones o prácticas defectuosas en lugar de acciones abiertas, y puede ser tan leve que nunca se detecta. Si bien una violación de datos generalmente significa que los datos confidenciales han sido recopilados por alguien que no debería haber accedido a ellos, una fuga de datos es una situación en la que dicha información confidencial podría haber sido expuesta de manera inadvertida. pwndb es un servicio de onion donde se pueden buscar cuentas filtradas utilizando un formulario simple.
Después de producirse una violación, los datos obtenidos se ponen a la venta. A veces, las personas intentan chantajear a la empresa afectada y pedir dinero a cambio de no publicar los datos en línea. La segunda opción es vender los datos a un competidor, un rival o incluso un enemigo. Las empresas y los países utilizan estos datos de muchas maneras diferentes … pero cuando las personas responsables de obtener los datos fallan al venderlos, el paquete pierde su valor y terminan colocándose en algunos sitios como pastebin o pwndb.
2. Buscando cuentas filtradas
La forma más fácil es buscar las credenciales filtradas, es acceder al servicio Onion usando la url: http://pwndb2am4tzkvold.onion/ y luego escribir el nombre de usuario y/o el nombre de dominio y hacer clic en el botón con la etiqueta: email
. Deberías ver algo así:
3. Usando la línea de comandos para encontrar credenciales
Si te gusta usar la Terminal porque es más rápido, también puedes puedes usar la línea de comandos. Solo necesitamos tener el Navegador Tor ejecutándose.
Vale, vamos a clonar desde el repositorio e instalaremos algunas herramientas necesarias:
git clone https://github.com/davidtavarez/pwndb.git
cd pwndb
apt-get install virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt
- Iniciamos Tor:
service tor start
- Ahora ejecutamos:
python pwndb.py -u usuario -d dominio
4. Cómo usar pwndb.py adecuadamente
A continuación, te voy a describir todas las opciones posibles para usar pwndb.py.
- Buscar un solo correo electrónico:
python pwndb.py --target usuario@dominio.com
- Usando un nombre de dominio:
python pwndb.py --target @dominio.com
- Usando un archivo (el archivo contiene correos electrónicos separados por coma ‘,’):
python pwndb.py --list archivo.txt
- Utilizando comodines (%):
python pwndb.py --target usuario.%
¡Eso es todo! ¿Interesante no? con pwndb podemos comprobar si nuestras cuentas han sido filtradas o comprometidas.
Te recomiendo leer este post: pwnedOrNot: Comprobar Si Tus Contraseñas Han Sido Comprometidas y no olvides leer cómo saber si has sido Hackeado. ¡Comparte este artículo en tus redes sociales! :’)