PwnedOrnot Correos Electrónicos Comprometidos

¿Qué es pwnedornot?
Es creada por el grupo “The White Hat”, es una herramienta en buscar contraseñas de correo electrónico comprometidas.
Mediante la utilización de la API RESTful del sitio https://haveibeenpwned.com, que brinda la interoperabilidad entre el sistema informático de internet, permitiendo que el sistema solicite, acceda y manipule las representaciones textuales de los recursos web mediante el uso de un conjunto uniforme y predefinido de operaciones sin estado.

¿Para qué sirve?
La herramienta es un script en Python que comprueba si una cuenta de correo electrónico se ha visto comprometida en una violación de datos, si la cuenta se ve comprometida, procede a buscar contraseña en Pastebin Dumps.

Regularmente la herramienta esta comprobadas en:
  • Ø  Kali Linux 18.2
  • Ø  Kali Nethunder
  • Ø  Ubuntu 18.04
  • Ø  Termux


Desarrollo de la herramienta

La seguridad no se debe de tomar a la ligera porque nuestro correo electrónico, aguarda mucha información relacionada de nuestra vida personal, laboral e incluso de tarjetas de crédito, usuarios y contraseñas de los múltiples servicios que tengamos.

A partir del reporte de Edward Snowden, que las sospechas de la NSA (Agencia Nacional de Seguridad) recaban información de grandes compañías, no podemos estar libres de que algunas de nuestras cuentas hayan sido comprometidas en algún momento de éste año o años anteriores.

Si estas preocupado en saber si en algún momento tu cuenta ha sido hackeada por algún ataque masivo o por una inspección de datos por una agencia de espionaje, puedes hacerlo con la herramienta pwnedornot.

Procedemos a ver cuáles son los pasos para utilizar la herramienta.

El primer paso es clonar el repositorio a nuestra máquina local. Lo haremos con el comando:
# git clone https://github.com/thewhiteh4t/pwnedOrNot.git




Ahora que ya tenemos clonado el repositorio en nuestra máquina local.
Acedemos a la carpeta pwnedOrNot y visualizamos su contenido con el comando.
# cd pwnedOrNot
# ls -l.


Posteriormente debemos de instalar un módulo necesario para que funcione correctamente la herramienta, para ello lo instalamos con el comando.
# pip install cfscrape



Una vez instalado el módulo pasamos a ejecutar la herramienta, con el comando:
# python pwnedornot.py



Del cual nos pedirá que tecleamos un correo electrónico para esté ejemplo utilizaré mi correo.
remarh@gmail.com :P



Como podemos ver y observar tiene dos fugas confirmadas donde el correo electrónico sea visto comprometido.

000webhost
Taringa
Dominio
Fecha aproximada
Dominio
Fecha aproximada
000webhost.com
01/03/2015
Taringa.net
01/08/2017

pwnetOrNot es una herramienta que podemos llevarla en la mochila del pentester.

Felices hacking



Autor: remarh

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
Generar Diccionarios de Ataques con Fuerza Bruta ¿Qué es un diccionario? De acuerdo a la definición, un diccionario es un catálogo de palabras de un idioma, ordenadas alfabéticamente, que proporciona su significado ortográfico y su pronunciación, separación silábica. Bueno esto es la definición ahora a lo que nos compete, estos archivos son tan importantes a la hora de hacer un ataque de fuerza bruta, si estamos realizando pentesting, es una parte necesaria en los servicios que estemos auditando y verificar la robustez, si se encuentran en algún diccionario de ataque, deseando acceso al sistema objetivo. Los diccionarios de ataque son las herramientas que debemos tener a la mano (la foto de la novia en la cartera), y si tenemos más variedad de password tendremos mayor probabilidad de acceder al sistema objetivo, se podría complicar si el verdadero password es suficientemente complejo. La definición acertada,  es un intento de entrada en un sistema digital que utiliza...
Leer más
Imagen
MONITORIZACIÓN Y DETECCIÓN DE AMENAZAS (MALTRAIL) ¿Qué es Maltrail? Es un sistema de detección de tráfico malicioso que utiliza listas negras, contiene rutas astutas y/o inseguras, compiladas por varios informes de Antivirus (AV), podremos definirlo como usuario (URL, dominios, IP´s, encabezado HTTP User-Agent). Usa módulos heurísticos avanzados, que nos ayudan en el descubrimiento de amenazas desconocidas (nuevo malware). Esta herramienta es opensource, creada en Python, destinada a analizar tráfico de red, con el fin de detectar y registrar posibles amenazas. Aunque existen otras herramientas para el mismo fin, podemos mencionar a Snort, Suricata, pero esos serán otros post, con más tiempo. ¿Para qué sirve? Se basa en la categorización de amenazas, las diversas fuentes como las IP’s tiene mala reputación, la inteligencia para identificar actividades sospechosas, la identificación de malware. Muestra estadísticas, números de amenazas, tendencias de eventos c...
Leer más
CURRICULUM VITAE Datos Personales Nombre Fecha de Nacimiento Lugar de nacimiento: Edad: Estado civil: Domicilio: Correo Electronico: Telefono: René Martínez Hernández 19 de Septiembre de 1978 San Martin Caltenco 36 años Casado 8 norte No. 508 remarh@gmail.com 044 249 137 83 13 Estudios Maestro en Sistemas Computacionales Título y cédulo profesional Cédula profesional número: 7855039 UPAEP Licenciado en Informatica Título y cédula profesional Cédula profesional número: 4893785 Instituto Tecnologico de Puebla Técnico Superior Universitario en Informatica Titulo y cedula profesional Cedula profesional número: 4286583 Universidad Tecnológica de Tecamachalco Habilidades y conocimientos Base de datos Microsoft Access, oracle PL/SQL, Mysql. Programación en visual Basic 6, Microsoft c# y .net, Fox, Turbo C++, Fortan, Asp, Php, Html, VBscript, mantenimiento preventiv...
Leer más