Rechercher des mots de passe pour les comptes de messagerie compromis
pwnedOrNot utilise l’API hasibeenpwned v2 pour tester les comptes de messagerie et essaie de trouver le mot de passe dans les dumps Pastebin.
Caractéristiques
haveibeenpwned offre de nombreuses informations sur le courrier électronique compromis. Ce script affiche des informations utiles:
- Nom de la faille
- Nom de domaine
- Daite de la faille
- Statut de fabrication
- Status de vérification
- Statut de retraite
- Statut du spam
Et avec toutes ces informations, pwnedOrNot peut facilement trouver les mots de passe des emails compromis si le dump est accessible et qu'il contient le mot de passe.
Testé sur
- Kali Linux 18.2
- Ubuntu 18.04
- Kali Nethunter
- Termux
Installation
Ubuntu / Kali Linux / Nethunter / Termux
chmod 777 install.sh
./install.sh
Utilisation
python pwnedornot.py -h
usage: pwnedornot.py [-h] [-e EMAIL] [-f FILE]
arguments optionnels:
-h, --help affiche ce message d'aide et quitte
EMAIL, --email EMAIL Compte de messagerie que vous souhaitez tester
-f FILE, --file FILE Charger un fichier avec plusieurs comptes de messagerie
Démo
YouTube
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Téléchargement
Tags
FUITE D'INFORMATIONS
MOT DE PASSE
AUTHENTIFICATION
OUTIL DE HACKING
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
