Descarga tu guía de trucos informáticos aquí
pwnedOrNot contraseñas de cuentas comprometidas haveibeenpwned v2
pwnedOrNot contraseñas de cuentas comprometidas haveibeenpwned v2

pwnedOrNot: Buscar contraseñas de cuentas comprometidas

pwnedOrNot es una secuencia de comandos python que comprueba si una cuenta de correo electrónico se ha visto comprometida en una violación de datos, si la cuenta de correo electrónico se ve comprometida, procede a buscar contraseñas para dicha cuenta comprometida.

Utiliza la API haveibeenpwned v2 para probar cuentas de correo electrónico y busca la contraseña en Pastebin Dumps. Este script ha sido probado en Kali Linux, Ubuntu y Termux.


1. Características

haveibeenpwned ofrecen mucha información sobre el correo electrónico comprometido, esta secuencia de comandos muestra cierta información útil:

  • Name of Breach (Nombre de la Brecha)
  • Domain Name (Nombre de dominio)
  • Date of Breach (Fecha de la vulneración -sin hora- en que ocurrió la violación originalmente en formato ISO 8601.)
  • Fabrication status (Estado de fabricación)
  • Verification Status (Estado de verificación)
  • Retirement status (Estado de retiro – Indica si se ha retirado la infracción)
  • Spam Status (Estado de spam)

2. Instalación

  • Ubuntu y Kali
# Python 2
pip install cfscrape
apt-get install nodejs

# Python 3
apt-get install python3-pip
pip3 install requests
pip3 install cfscrape
  • Termux
# Python 2
pkg install python2
pkg install git
pip2 install requests
pip2 install cfscrape

# Python 3
pkg install python2
pip install requests
pip install cfscrape

Es un script de Python puro y se basa en módulos comunes de Python:

  • os
  • re
  • time
  • json
  • requests
  • argparse

3. Uso de pwnedOrNot


git clone https://github.com/thewhiteh4t/pwnedOrNot.git 
cd pwnedOrNot/ 
python pwnedornot.py
Instalación pwnedOrNot
Uso de pwnedOrNot
  • Ingresamos una cuenta de correo electrónico:
Comprobar correo comprometido
Comprobar correo comprometido
  • Resultado de búsqueda de contraseñas para cuentas comprometidas:
Buscar contraseñas de cuentas comprometidas
Buscar contraseñas de cuentas comprometidas
  • Ejemplo de cuenta comprometida con posibles contraseñas:
Cuenta comprometida con posibles contraseñas
Ejemplo con uso de pwnedOrNot

Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el dump es accesible y contiene la contraseña.

Más artículos
Data Recovery Wizard Free Software de recuperación de datos
Data Recovery Wizard Free: Mejor software de recuperación de datos