par Lugdanum dans R&Dt
le 2020/03/08 à 18:32:17 | Environ 1mn et 48s de lecture...

Have i been pwned

Certains doivent connaître, mais au cas où, je vous recommande ces quelques sites pour ceux qui veulent savoir si certaines de leurs données ont fuité sur le net (identifiant de messagerie).

Si pour x raisons vous avez des résultats positifs, un seul conseil, modifiez rapidement vos identifiants et surtout votre mot de passe. D'ailleurs, si vous n'avez pas d'idée de mot de passe, les générateurs en ligne sont nombreux, comme par exemple celui-ci.

Vous pouvez aussi aller sur la page de la CNIL qui vous en proposera d'en faire un et suivre leurs conseils ici.

Je vous conseil pour ma part de tester la méthode de Diceware ! Vous trouverez un article sympa sur cette méthode sur le site du crabe.

Ensuite, vous pouvez tester sur howsecureismypassword la force de votre mot de passe, en tous cas le temps approximatif qu'il faudrait pour le cracker !

Mais bon, revenons à nos moutons... Tout d'abord le plus connu, celui qui apparaît dans les premiers résultats :

https://haveibeenpwned.com/

Une fois votre adresse mail rentrée, faite pwned?. Si le bas de l'écran devient rouge, sniff pour vous... Descendez et regardez où sont les brèches...

https://sec.hpi.uni-potsdam.de/ilc/

Ici, il faut rentrer votre adresse mail pour recevoir un rapport sur cette même adresse.

Rapport ressemblant à ceci :

https://www.hotsheet.com/inoitsu/

Idem, mais les résultats apparaissent aussitôt comme pour haveibeenpwned !

https://github.com/thewhiteh4t/pwnedOrNot

Là, ce n'est pas un site, mais les résultats sont radicaux aussi !

L'utilitaire pwned :

Si vous utilisez une distribution linux (Kali la possède d'origine par exemple) vous pouvez obtenir les mêmes choses en ligne de commande :

Installer Nodejs si pas déjà fait puis installez pwned avec la commande

Ensuite, il vous suffit juste de taper par exemple :

Alors attention, s'il y a des brèches, ne vous mettez pas en mode panique, il faut surtout modifier vos identifiants et donc surtout vos passwords !

Certains disent aussi que ce genre de sites utilisent eux même les adresses que vous voulez tester pour ensuite vous spammer ou revendre vos données, alors donc...


TAGS: intrusion | pentesting | protonmail | python | sécurité | messagerie | mail | piratage


⬅ Article aprèsArticle avant ➡


Catégories :

Mes protos
R&dT


Tags les plus populaires :

challenge (19)
microcontest (18)
jeu (17)
jeu de société (15)
newbiecontest (10)
mivalia (8)
protonmail (6)
application (5)


Un petit café ?Un petit café ?
© Ce site est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale 4.0 International.