lunes, 8 de octubre de 2018

Comprueba mails vulnerados con PwnedOrNot

Hola de nuevo a tod@s:

Hoy os traido un pequeño tutorial de una herramienta muy útil, a la hora de comprobar correos vulnerados en alguna base de datos.

A la hora de realizar un pentest, si tenemos que analizar la fiabilidad del uso de los correos , podemos usar esta herramienta, para automatizar la busqueda de posibles bases de datos que hayan sido vulneradas.

Veamos como funciona esta herramienta, que la puedes descargar desde aquí.

La descargamos y lo primero que hacemos al descomprimirla es instalarla:


Una vez instalada, procedemos a lanzar una revisión de un solo mail:


Esto lo realizamos con el comando -e. También podemos realizar la revisión sobre una archivo, que contenga varios correos, y es aquí donde esta la verdadera utilidad, ya que en una auditoría, si tienes que verificar cientos de correos, hacerlos de uno en uno, sería tedioso. De esta forma, automatizamos el proceso:






Una parte importante en la auditoría, no es sólo ver que correos estan en peligro, sino, en qué páginas o bases de datos, entran los trabajadores de una empresa y el riesgo que corren. De ahí se deben sacar las políticas de buenas prácticas y poder completar la auditoría con la máxima información válida.

Bueno...espero os sea de utilidad esta pequeña herramienta y que además puede ser modificada, para ampliarla o incluso, modificar motores de búsqueda.

Saludos!!!!

@fsanz_moya

No hay comentarios:

Publicar un comentario