pwnedOrNot es una herramienta OSINT escrita en Python que verifica la cuenta de correo electrónico que se ha visto comprometida en una violación de datos y encuentra la contraseña de la cuenta comprometida.
Características
- Nombre de la infracción
- Nombre de dominio
- Fecha de Incumplimiento
- Estado de fabricación
- Estado de verificación
- Estado de jubilación
- Estado de correo no deseado
Instalación
Primero clone la herramienta desde el repositorio de GitHub.
git clone https://github.com/thewhiteh4t/pwnedOrNot.git
Cambio de directorio.
cd pwnedOrNot
Instalar requests usando el comando pip.
pip3 install requests pip3 cfscrape
Fig. 1: Herramienta de clonación del repositorio de GitHub.
usos
Ejecute la herramienta usando el comando,
python3 pwnedornot.py python3 pwnedornot.py -h (To display optional arguments)
Fig. 2: herramienta pwnedornot.
Para verificar si un dominio fue violado o no.
www.google.com
Fig 3: Dominio no violado.
Otro ejemplo con yahoo.
Fig 4: Dominio violado.
Salida: violada el 2012-07-11 (la dirección de correo electrónico y las contraseñas se vieron comprometidas en esa violación)
Para obtener una lista de todos los dominios pwned, use el indicador -l:
python3 pwnedornot.py -l
Fig. 5: Lista de dominios pwned.
Resultado: pwnedornot encontró 552 dominios violados, incluidos grandes actores del mercado como zomato, yahoo.
Para verificar si un correo electrónico se vio comprometido o no, use el indicador -e.
python3 pwnedornot.py -e jeyzetaservices@protonmail.com
Fig. 6: Dirección de correo electrónico no violada.
Publicación traducida automáticamente
Artículo escrito por mtalhahussain y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA