La herramienta pwned para Linux te permite consultar el servicio Have I been pwned desde línea de comandos

El popular servicio Have I been pwned sirve para comprobar si después de un hackeo a algún servicio de Internet, ha supuesto la filtración de credenciales de usuario. Con poner únicamente nuestro correo electrónico de registro, buscará en sus bases de datos si dicho correo de registro está disponible. la herramienta pwned para Linux nos va a permitir consultarlo a través del terminal, sin necesidad de acceder a la página web oficial de Have I been pwned.

En RedesZone hemos hablado anteriormente del portal Have I been pwned, una web que aglutina todos los credenciales de usuario filtrados a Internet debido a los diferentes hackeos que han sufrido las empresas. Os recomendamos leer el siguiente artículo donde os explicamos cómo utilizar esta herramienta online de forma fácil y rápida:

Pwned: la herramienta para comprobar Have I been pwned desde consola

Pwned está programado en Node.js, por lo tanto, deberemos tener que instalado tanto Node.js y el gestor de paquetes nmp para poder instalar esta herramienta. Lo único que tenemos que hacer para instalar Pwned es ejecutar la siguiente orden en terminal:

npm install pwned -g

Esta herramienta tiene varias opciones muy interesantes, como por ejemplo comprobar todas las brechas de seguridad registradas con un determinado nombre de usuario o dirección de correo electrónico. También se pueden obtener todas las brechas de seguridad registradas en el sistema (de todos los servicios que han sido vulnerables), e incluso también se podría obtener todas las brechas de seguridad de un determinado servicio.

Por ejemplo, si quisiéramos obtener información sobre si mi email se ha visto comprometido en un servicio, habría que poner la siguiente orden:

pwned ba [email protected]

Si por ejemplo queremos obtener la información sobre un servicio que se ha visto (o no ) comprometido, tendremos que poner la siguiente orden:

pwned breach Redeszone

También comprueba PasteBin y otros servicios de “pegado”

Otra característica muy interesante de esta herramienta, es que nos va a permitir examinar todos los “pegados” de nuestro email o nombre de usuario en servicios como pasteBin y similares, de esta manera, Pwned será capaz de consultar también a estos servicios si nuestras credenciales se han filtrado de alguna manera.

¿Para qué nos puede servir esta herramienta si vía web se puede conseguir casi lo mismo? Podremos comprobar cada un determinado tiempo utilizando cron y llamando directamente a esta herramienta, si un determinado email se ha visto comprometido. Lo ideal sería ejecutar un script llamando a este programa y en caso de que nuestro correo o nombre de usuario se vea comprometida, podremos enviarnos un email de manera automática. Gracias a cron podremos ejecutar dicho script por ejemplo el primer día de cada mes.

Descarga y código fuente de la herramienta

En la página web oficial de Pwned podéis encontrar tanto el código fuente como ejemplos de utilización de esta herramienta. En el proyecto en GitHub de Pwned encontraréis todos los ejemplos que ha publicado el autor.

Os recomendamos visitar el siguiente artículo donde podréis usar otra herramienta online para comprobar si alguna cuenta tuya ha sido filtrada, y por tanto, tus credenciales podrían verse comprometidos.



Via: www.redeszone.net
La herramienta pwned para Linux te permite consultar el servicio Have I been pwned desde línea de comandos La herramienta pwned para Linux te permite consultar el servicio Have I been pwned desde línea de comandos Reviewed by Zion3R on 10:02 Rating: 5