domingo, 10 de junio de 2018

pwnedOrNot | Busqueda de contraseñas de e-mails comprometidos

pwnedOrNot




Día con día infinidad de sitios son comprometidos, donde atacantes dejan expuestos a los usuarios de los mismos. Algunos sitios, foros o blogs venden las grandes bases de datos, de estos, incluso las hacen publicas para quienes las necesiten.

Un sitio particularmente utilizado para compartir cuentas comprometidas (e-mail y contraseña) es pastbin [https://pastebin.com/] donde, con hacer simples búsquedas como por ejemplo, spotify, salen cientos de post con cuentas comprometidas



Existe un servicio llamado have i been pwned donde podemos consultar si una cuenta se ha visto comprometida. Es fácil de usar, solo ingresamos el correo electrónico y listo.





Por desgracia una de mis cuentas donde estoy registrado con X email fue comprometida.

pwnedOrNot  es un script desarrollado en python, el cual usa el API V2 de haveIbeenPwned para comprobar si X e-mail se ha visto comprometido. Esta herramienta aparte de verificar si el e-mail ha sido comprometido nos muestra las contraseñas del mismo.

Al ejecutar la herramienta, en primer lugar muestra el conjunto de resultados que tiene con la siguiente información:
  • Brecha: Identificador.
  • Dominio en dónde se ha producido.
  • Fecha
  • Fabricado?
  • Verificado: Si se ha confirmado.
  • Retirado. Si se ha retirado o todavía sigue accesible.
  • Spam
Como usarlo: corremos el script



Podemos hacer busquedas, de un solo e-mail o podemos utilizar un archivo .txt con los correos a investigar. en mi caso lo hare con un e-mail.

[*] Objetivo: woolyompus@gmail.com

Vemos si este objetivo, se ha visto comprometido.



Como podemos ver, se ha visto comprometido en dos ocaciones. Al hacer una búsqueda por medio de dorks, encontramos el leak donde se encuentra el correo y su misma contraseña.

Lo bueno de conocer este tipo de información, es que en la mayoria de los casos los usuarios reciclan las contraseñas, es decir, utilizan la misma en diferentes sitios y casi nunca las cambian, es mas, en ocasiones ni saben que su cuenta ha sido comprometida.

pwnedOrNot Tool [GitHub]: https://github.com/thewhiteh4t/pwnedOrNot
have i been pwned [haveibeenpwned]: https://haveibeenpwned.com/
pwnedOrNot Tool Video [YouTube]: EN PROCESO

0 comentarios:

Publicar un comentario