Herramienta para encontrar credenciales filtradas (pwndb)



Herramienta para encontrar credenciales filtradas (pwndb) 


pwndb.py es una herramienta de línea de comandos de Python para encontrar credenciales filtradas utilizando el servicio Onion con el mismo nombre.

Una fuga de datos difiere de una violación de datos en que la primera generalmente ocurre por omisión o prácticas defectuosas en lugar de una acción abierta, y puede ser tan leve que nunca se detecta. Si bien una violación de datos generalmente significa que los datos confidenciales han sido recolectados por alguien que no debería haber accedido a ellos, una fuga de datos es una situación en la que dicha información confidencial podría haber sido expuesta inadvertidamente. pwndb es un servicio de cebolla donde las cuentas filtradas se pueden buscar usando un formulario simple.


Después de una violación, los datos obtenidos a menudo se ponen a la venta. A veces, las personas intentan chantajear a la empresa afectada, pidiendo dinero a cambio de no publicar los datos en línea. La segunda opción es vender los datos a un competidor, un rival o incluso un enemigo. Las empresas y los países utilizan estos datos de muchas maneras diferentes ... pero cuando las personas responsables de obtener los datos fallan al venderlos, el paquete deja de tener valor y terminan siendo ubicados en algunos sitios como pastebin o pwndb.


Demostración de cómo usar la herramienta: 

1. Lo primero que tenemos que hacer es descargar la herramienta en Kali Linux o cualquier otro sistema operativo linux. 


Introducimos esto en la terminal: git clone https://github.com/davidtavarez/pwndb.git





2. Ya cuando se haya descargado la herramienta, procedemos a instalar unos componentes para que el funcionamiento sea correcto. 
Introducimos esto en la terminal: apt-get install virtualenv



3. Ya cuando se haya instalado el "virtualenv" procedemos a abrirlo con los siguiente comandos: 

virtualenv venv


source venv/bin/activate




4. Ahora procedemos a instalar los requerimientos de la herramienta "pwndb" con el siguiente comando: 


pip install -r requirements.txt



5. Iniciamos el servicio Tor: 


service tor start



6. Ahora ejecutamos la herramienta, para ejecutarla utilizamos el siguiente comando y nos mostrará que podemos hacer con la herramienta: 

python pwndb.py





7. Ahora vamos a utilizar la herramienta, buscaré contraseñas filtradas de un correo aleatorio con este comando: 

python pwndb.py --target joseperez@gmail.com (es un correo aleatorio) 



8. Tambien nos sirve para buscar correos y contraseñas filtradas en un dominio, ya sea Facebook o cualquier red social, en este caso solo tenemos algunas cosas: 

python pwndb.py --target @facebook.com 







#QuédateEnCasa #AprendeEnCasa

Post a Comment

Queremos que uses un lenguaje apropiado así evitamos el desagrado de nuestro lectores.

Articulo Anterior Siguiente Articulo