Si vous êtes en train de lire cet article c’est que vous êtes un internaute n’est-ce pas?
Si vous êtes un internaute c’est que vous disposez à coup sûr d’une adresse mail n’est-ce pas?
Le service de messagerie est l’un des vieux services que possède Internet.La majorité de toutes nos activités en ligne repose sur l’usage d’une adresse mail.Il est donc très important de penser à sécuriser son compte de courriers car notre adresse mail peut toutefois se retrouver dans n’importe quelle brèche de données c’est à dire dans une violation de données.
Dans cet article nous allons voir comment il est possible de trouver tous les mots de passe de toutes les adresses mail qui ont été compromises lors d’une violation de données.
Pour trouver tous ces mots de passe,nous allons utiliser l’outil pwnedOrNot qui est un outil de l’OSINT et qui est basé sur le service haveibeenpwnd que nous avons vu dans l’article suivant: source.
Je suis bavard les amis et je le sais.
Nous allons à présent procéder à l’installation de notre outil sur une machine mais nous allons choisir Kali.
Pour installer notre outil,il nous suffira de taper sur un terminal la commande suivante:
git clone https://github.com/thewhiteh4t/pwnedOrNot.git
Puis nous devons accéder à notre dossier et lister le contenu de ce dossier en tapant les commandes:
cd pwnedOrNot et ls
Si nous souhaitons vérifier que notre script pwnedornot.py possède des droits d’exécutions,il nous suffira de taper la commande ls -l pwnedornot.py et s’il n’en possède pas il suffit de le lui accorder en tapant la commande chmod +x pwnedornot.py
Pour lancer le menu d’aide de notre outil,nous devons simplement taper la commande:
python3 pwnedornot.py -h et nous aurons le résultat suivant:
Comme vous pouvez le voir à travers le menu d’aide sur les options:
-h permet d’afficher le menu d’aide
-e permet de renseigner l’adresse mail qu’on souhaite tester.
-f permet de renseigner le fichier qui contient toutes adresses mails qu’on souhaite tester .
-d permet de renseigner le domaine concerné.
-n permet de faire une simple vérification de violation de données et d’afficher les mots de passe.
-l permet de lister tous les domaines de la brèche de données.
-c permet de vérifier si le domaine que tu recherches a été concerné.
Maintenant nous allons voir si le domaine dailymotion.com s’est retrouvé dans une violation de données en tapant la commande:
python3 pwnedornot -c dailymotion.com et nous aurez le résultat suivant:
Laissez moi rire un coup les amis!
Vous devez donc rentrer votre clé d’API et vous avez l’adresse sur la figure ci-dessus.Sans cette clé vous ne pourrez pas aller loin.
Apprenez à régler vos factures les amis. 😀
Bon les flemmards je vous laisse et penser à me contacter si jamais vous avez des questions.Mekang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
