Herramienta OSINT para encontrar: correos electrónicos, bases de datos e información relevante… que han sido hackeados.

Voiced by Amazon Polly

Los virus WannaCry o Petya son buenos ejemplos de ataques que han comprometido cuentas en redes sociales como: LinkedIn, Tumblr o MySpace y también a grandes servicios de correo electrónico como Yahoo o Gmail.

Todas estas bases de datos con usuarios y contraseñas son almacenadas en distintos sitios web .

WhatBreach es una herramienta OSINT que simplifica la tarea de descubrir los hackeos en los que se ha descubierto una dirección de correo electrónico. WhatBreach proporciona una forma simple y efectiva de buscar una dirección de correo electrónico múltiple o única y descubrir todas las hackeos conocidos en las que se ha visto este correo electrónico A partir de ahí, WhatBreach es capaz de descargar la base de datos si está disponible públicamente, descargar las notas de pastebin en las que se vio el correo electrónico o buscar en el dominio del correo electrónico para una mayor investigación. Para realizar esta tarea con éxito, WhatBreach aprovecha los siguientes sitios web y / o API:

WhatBreach
  • Aprovecha la API de haveibeenpwned.com . La API de HIBP ya no es gratuita y cuesta 3.50 USD por mes. Para obtener una clave API, consulte aquí
  • Aprovecha dehashed.com para descubrir si la base de datos ha sido vista anteriormente en una brecha. WhatBreach proporciona un enlace a una búsqueda difusa para una descarga efectiva
  • Aprovecha la API de hunter.io (requiere un token API gratuito), esto permite una búsqueda de dominio simple y efectiva y proporcionará más información sobre el dominio que se está buscando junto con almacenar los resultados descubiertos en un archivo para su posterior procesamiento
  • Aprovecha las notas de pastebin.com que se han encontrado en HIBP. También proporcionará un enlace a la nota en la que se vio la violación y es capaz de descargar la nota sin procesar si se solicita.
  • Aprovecha las bases de datos.today para descargar las bases de datos del sitio web. Esto permite una manera simple y efectiva de descargar bases de datos sin tener que buscar manualmente
  • Aprovecha la API de weleakinfo.com (requiere un token API gratuito), esto proporciona una búsqueda adicional del correo electrónico para descubrir aún más infracciones públicas
  • Aprovecha la API abierta de emailrep.io para buscar posibles perfiles asociados con un correo electrónico, también descarga toda la información descubierta en un archivo para su posterior procesamiento

Algunas características interesantes de WhatBreach incluyen lo siguiente:

  • Capacidad para detectar si el correo electrónico es facil de recuperar o no y solicitar procesarlo o no.
  • Consulte el correo electrónico para conocer el estado de entrega mediante hunter.io
  • Capacidad de limitar las solicitudes para evitar que HIBP lo bloquee
  • Descargue las bases de datos (ya que son grandes) en un directorio de su elección,
  • Buscar un solo correo electrónico o un archivo de texto que contenga un correo electrónico por línea.

Más información y descarga de WhatBreach:

https://github.com/Ekultek/WhatBreach

Deja un comentario