Descubra se seu e-mail ou conta foi "pwned"

Publicado por Perfil removido (última atualização em 18/12/2013)

[ Hits: 3.197 ]

Download pwned.pl




Aí galera, alguém aí já ouviu falar do site http://haveibeenpwned.com/ ? Se sim, viu que é muito interessante, se não, corre lá, a ideia é simples: um banco de dados com uma info simples, se alguma conta sua foi vazada em ataques, e se sim, em qual ataque foi... eu por exemplo descobri que uma conta pessoal minha foi "pwned" no ataque da Adobe. :)

Bom, mas pensando nisso, eu vi lá que o desenvolvedor liberou para nós humildes mortais, uma API bem simples e que eu usei para fazer este script em Perl, você informa seu e-mail e pimba, ele diz se foi pwned ou não e em que ataque foi pwned. Bom, eu tô meio na preguiça, então eu fiz apenas input de um único e-mail no ato do comando. Mas vocês podem editar e fazer um foreach pegando vários e-mails a partir de uma lista TXT, assim fazendo uma verificação em massa...

  



Esconder código-fonte

#!/usr/bin/perl


# Pwned Search, tool in perl for pwned email information
# by KoubackTr - 2014
# http://koubacktr.wordporess.com/
# http://twitter.com/kouback_tr_/
#
# Greats: @unknown_br, @Atena_Unknown, @MandrivaL, @aceeeeeeeer, @FPS_Conan, @unknown_antisec, @BL4DE_, @byCrazyDuck, and all friends of #LoC !!
#

use Term::ANSIColor;
print color 'bold cyan';
print <<pwnsearch;

'||''|.                       ____      '||      .|'''.|                                  '||
 ||   || ... ... ... .. ...   ` //    .. ||      ||..  '    ....   ....   ... ..    ....   || ..
 ||...|'  ||  ||  |   ||  ||   //   .'  '||       ''|||.  .|...|| '' .||   ||' '' .|   ''  ||' ||
 ||        ||| |||    ||  ||   ''   |.   ||     .     '|| ||      .|' ||   ||     ||       ||  ||
.||.        |   |    .||. ||.   ))  '|..'||.    |'....|'   '|...' '|..'|' .||.     '|...' .||. ||.
                               //                (by KoubackTr) v1.0
                              /'

pwnsearch
print color 'reset';
$email=$ARGV[0] || die "\t\t\t[!] Enter a valid email for search.\n       code.pl <email_address>\n\n";

my @API="http://haveibeenpwned.com/api/breachedaccount/";

use LWP::UserAgent;

my $agent = LWP::UserAgent->new;
$agent->agent("Pwn3d Search/1.0 (by KoubackTr, #LoC)");

$search = HTTP::Request->new(GET => "@API/$email/");
$result = $agent->request($search);

if ($result->is_success) {
    print color 'bold red';
    print "\n";
    print "\t\t\t[ALERT!] Sorry your email $email have been pwned ";
    print $result->content;
    print "\n\n";
    print color 'reset';
}
else {
    print color 'bold green';
    print "\n";
    print "\t\t\t[SECURE!] Yahhh! your email is not pwned !! ";
    print $result->status_line,"\n\n";
    print color 'reset';
}

Scripts recomendados

Gerir VirtualHosts do Apache

WordPress Plugin check

Index Location

Admin Finder

Perl Check Port - Entenda melhor os sockets


  

Comentários
[1] Comentário enviado por removido em 19/12/2013 - 13:51h

Gostei do script os únicos erros que encontrei foi que você não declarou as variáveis $email,$search e $result.Também ao invés de declarar API como uma variável você declarou como um array sem a necessidade disso, para encontrar esses tipos de erros é sempre bom importar os módulos warnings e strict , ou o common::sense que já incorpora os dois módulos automaticamente, feito isso você pode checar se a sintaxe do script está ok usando o comando, perl -c script.pl , é isso ai.

[2] Comentário enviado por removido em 19/12/2013 - 22:15h

vlw, eu uso o strict as vezes, vou observar mais estes erros tecnicos
:)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts