Descubra se seu e-mail ou conta foi "pwned" [Perl]

Descubra se seu e-mail ou conta foi "pwned"

Publicado por Perfil removido (última atualização em 18/12/2013)

[ Hits: 3.236 ]

Download pwned.pl

1 0

Denuncie Favoritos Indicar

Aí galera, alguém aí já ouviu falar do site http://haveibeenpwned.com/ ? Se sim, viu que é muito interessante, se não, corre lá, a ideia é simples: um banco de dados com uma info simples, se alguma conta sua foi vazada em ataques, e se sim, em qual ataque foi... eu por exemplo descobri que uma conta pessoal minha foi "pwned" no ataque da Adobe. :)

Bom, mas pensando nisso, eu vi lá que o desenvolvedor liberou para nós humildes mortais, uma API bem simples e que eu usei para fazer este script em Perl, você informa seu e-mail e pimba, ele diz se foi pwned ou não e em que ataque foi pwned. Bom, eu tô meio na preguiça, então eu fiz apenas input de um único e-mail no ato do comando. Mas vocês podem editar e fazer um foreach pegando vários e-mails a partir de uma lista TXT, assim fazendo uma verificação em massa...

Esconder código-fonte

#!/usr/bin/perl


# Pwned Search, tool in perl for pwned email information
# by KoubackTr - 2014
# http://koubacktr.wordporess.com/
# http://twitter.com/kouback_tr_/
#
# Greats: @unknown_br, @Atena_Unknown, @MandrivaL, @aceeeeeeeer, @FPS_Conan, @unknown_antisec, @BL4DE_, @byCrazyDuck, and all friends of #LoC !!
#

use Term::ANSIColor;
print color 'bold cyan';
print <<pwnsearch;

'||''|.                       ____      '||      .|'''.|                                  '||
 ||   || ... ... ... .. ...   ` //    .. ||      ||..  '    ....   ....   ... ..    ....   || ..
 ||...|'  ||  ||  |   ||  ||   //   .'  '||       ''|||.  .|...|| '' .||   ||' '' .|   ''  ||' ||
 ||        ||| |||    ||  ||   ''   |.   ||     .     '|| ||      .|' ||   ||     ||       ||  ||
.||.        |   |    .||. ||.   ))  '|..'||.    |'....|'   '|...' '|..'|' .||.     '|...' .||. ||.
                               //                (by KoubackTr) v1.0
                              /'

pwnsearch
print color 'reset';
$email=$ARGV[0] || die "\t\t\t[!] Enter a valid email for search.\n       code.pl <email_address>\n\n";

my @API="http://haveibeenpwned.com/api/breachedaccount/";

use LWP::UserAgent;

my $agent = LWP::UserAgent->new;
$agent->agent("Pwn3d Search/1.0 (by KoubackTr, #LoC)");

$search = HTTP::Request->new(GET => "@API/$email/");
$result = $agent->request($search);

if ($result->is_success) {
    print color 'bold red';
    print "\n";
    print "\t\t\t[ALERT!] Sorry your email $email have been pwned ";
    print $result->content;
    print "\n\n";
    print color 'reset';
}
else {
    print color 'bold green';
    print "\n";
    print "\t\t\t[SECURE!] Yahhh! your email is not pwned !! ";
    print $result->status_line,"\n\n";
    print color 'reset';
}

Scripts recomendados

Obtendo a temperatura com Perl

IPloc - Informações e localização de um determinado endereço IP

Gerir VirtualHosts do Apache

Pesquisar palavras no Diário Oficial da União

PDF completo com todas as páginas do Diário Oficial do Estado de Goiás

Comentários

[1] Comentário enviado por removido em 19/12/2013 - 13:51h

Gostei do script os únicos erros que encontrei foi que você não declarou as variáveis $email,$search e $result.Também ao invés de declarar API como uma variável você declarou como um array sem a necessidade disso, para encontrar esses tipos de erros é sempre bom importar os módulos warnings e strict , ou o common::sense que já incorpora os dois módulos automaticamente, feito isso você pode checar se a sintaxe do script está ok usando o comando, perl -c script.pl , é isso ai.

0 0