pwnedOrNot es una secuencia de comandos python que comprueba si una cuenta de correo electrónico se ha visto comprometida en una violación de datos, si la cuenta de correo electrónico se ve comprometida, procede a buscar contraseñas para dicha cuenta comprometida.
Utiliza la API haveibeenpwned v2 para probar cuentas de correo electrónico y busca la contraseña en Pastebin Dumps. Este script ha sido probado en Kali Linux, Ubuntu y Termux.
- LECTURA RECOMENDADA: Cómo Saber si he sido Hackeado
1. Características
haveibeenpwned ofrecen mucha información sobre el correo electrónico comprometido, esta secuencia de comandos muestra cierta información útil:
- Name of Breach (Nombre de la Brecha)
- Domain Name (Nombre de dominio)
- Date of Breach (Fecha de la vulneración -sin hora- en que ocurrió la violación originalmente en formato ISO 8601.)
- Fabrication status (Estado de fabricación)
- Verification Status (Estado de verificación)
- Retirement status (Estado de retiro – Indica si se ha retirado la infracción)
- Spam Status (Estado de spam)
2. Instalación
- Ubuntu y Kali
# Python 2
pip install cfscrape
apt-get install nodejs
# Python 3
apt-get install python3-pip
pip3 install requests
pip3 install cfscrape
- Termux
# Python 2
pkg install python2
pkg install git
pip2 install requests
pip2 install cfscrape
# Python 3
pkg install python2
pip install requests
pip install cfscrape
Es un script de Python puro y se basa en módulos comunes de Python:
- os
- re
- time
- json
- requests
- argparse
3. Uso de pwnedOrNot
git clone https://github.com/thewhiteh4t/pwnedOrNot.git
cd pwnedOrNot/
python pwnedornot.py
- Ingresamos una cuenta de correo electrónico:
- Resultado de búsqueda de contraseñas para cuentas comprometidas:
- Ejemplo de cuenta comprometida con posibles contraseñas:
Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el dump es accesible y contiene la contraseña.