Pepe – Recopilar información sobre direcciones de correo electrónico de Pastebin

0
864
views

Recopilar información sobre direcciones de correo electrónico filtradas de Pastebin.

Acerca de
El script analiza correos electrónicos y contraseñas de Pastebin, recopila información sobre cada dirección de correo electrónico. Es compatible con Google, Trumail, Pipl, FullContact y HaveIBeenPwned . Además, le permite enviar un correo informativo a la persona sobre su contraseña filtrada, al final toda la información llega a Elasticsearch para una mayor exploración.

Solo admite un formato: correo electrónico: contraseña.
¡Todo lo demás no funcionará!
Por ahora, la notificación funciona cuando encuentra coincidencias en FullContact y, a continuación, le envía una dirección de correo electrónico y cuentas de redes sociales asociadas.

Requerimientos

pip install -r requirements

Config

{"domains": 
 { #domains to whitelist or blacklist
 "whitelist": [""],
 "blacklist": ["yahoo.com"]
},
"keys": 
 { #API KEYS
 "pushsafer": "API_KEY",
 "fullcontact": "API_KEY",
 "pipl": "API_KEY"
},
"gmail": 
 { #GMAIL credentials and informational message that will be send
 "username": "your_username@gmail.com",
 "password": "password",
 "message": "Hey,\n\nI am a security researcher and I want to inform you that your password !PASSWORD! has been leaked and you should change it immediately.\nThis email is part of the research, you can find more about it on https://medium.com/@wojciech\n\nStay safe!"},
"elasticsearch":
 { #ElasticSearch connection info
 "host": "127.0.0.1",
 "port": 9200}
}

Modo de uso

 
root@kali:~/PycharmProjects/pepe# python pepe.py -h
usage: pepe.py [-h] [--file FILE] [--stream] [--interactive]
                 [--modules MODULES [MODULES ...]] [--elasticsearch]
                 [--whitelist] [--blacklist]

                            ,=.
              ,=''''==.__.="  o".___
        ,=.=="                  ___/
  ,==.,"    ,          , \,===""
 <     ,==)  "'"=._.==)    `==''    `"           `

  clover/snark^
  http://ascii.co.uk/art/platypus
  
  Post Exploitation Pastebin Emails
  github.com/woj-ciech
  medium.com/@woj_ciech
  
  Example:
  python pepe.py --file  --interactive --whitelist
  python pepe.py --file  --modules hibp google trumail --elasticsearch --blacklist

optional arguments:
  -h, --help            show    this help message and exit
  --file FILE           Load file
  --stream              Stream Pastebin
  --interactive         Interactive mode
  --modules MODULES [MODULES ...]
                        Modules to check in non-interactive mode
  --elasticsearch       Output to ElasticSearch
  --whitelist           Whitelist
  --blacklist           Blacklist

Capturas

Descarga PEPE

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop