https://esgeeks.com/?p=3847
pwnedOrNot: Buscar contraseñas de cuentas comprometidas
4.9 (98.67%) 15 votos

pwnedOrNot es una secuencia de comandos python que comprueba si una cuenta de correo electrónico se ha visto comprometida en una violación de datos, si la cuenta de correo electrónico se ve comprometida, procede a buscar contraseñas para dicha cuenta comprometida.

Utiliza la API haveibeenpwned v2 para probar cuentas de correo electrónico y busca la contraseña en Pastebin Dumps. Este script ha sido probado en Kali Linux, Ubuntu y Termux.


1. Características

haveibeenpwned ofrecen mucha información sobre el correo electrónico comprometido, esta secuencia de comandos muestra cierta información útil:

  • Name of Breach (Nombre de la Brecha)
  • Domain Name (Nombre de dominio)
  • Date of Breach (Fecha de la vulneración -sin hora- en que ocurrió la violación originalmente en formato ISO 8601.)
  • Fabrication status (Estado de fabricación)
  • Verification Status (Estado de verificación)
  • Retirement status (Estado de retiro – Indica si se ha retirado la infracción)
  • Spam Status (Estado de spam)

2. Instalación

  • Ubuntu y Kali
# Python 2
pip install cfscrape
apt-get install nodejs

# Python 3
apt-get install python3-pip
pip3 install requests
pip3 install cfscrape
  • Termux
# Python 2
pkg install python2
pkg install git
pip2 install requests
pip2 install cfscrape

# Python 3
pkg install python2
pip install requests
pip install cfscrape

Es un script de Python puro y se basa en módulos comunes de Python:

  • os
  • re
  • time
  • json
  • requests
  • argparse

3. Uso de pwnedOrNot


git clone https://github.com/thewhiteh4t/pwnedOrNot.git 
cd pwnedOrNot/ 
python pwnedornot.py
Instalación pwnedOrNot

Uso de pwnedOrNot

  • Ingresamos una cuenta de correo electrónico:
Comprobar correo comprometido

Comprobar correo comprometido

  • Resultado de búsqueda de contraseñas para cuentas comprometidas:
Buscar contraseñas de cuentas comprometidas

Buscar contraseñas de cuentas comprometidas

  • Ejemplo de cuenta comprometida con posibles contraseñas:
Cuenta comprometida con posibles contraseñas

Ejemplo con uso de pwnedOrNot

Y con toda esta información pwnedOrNot puede encontrar fácilmente contraseñas para correos electrónicos comprometidos si el dump es accesible y contiene la contraseña.


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.