2.66666666666671111111111Rating 2.67 (3 Votes)
check offline pwned logoВсе базы можно загрузить с официального сайта или проверить пароль используя их API, но согласитесь рабочие или просто известные пароли чекать по вебу как то не совсем правильно. Совсем недавно запустил в канал новость о том, что Pwned выгрузили базу паролей на более чем 500 миллионов записей, от многих коллег я получил запросы типа - "а как перебирать пароли при помощи этих баз", вопрос перебора не будем рассматривать, рассмотрим вариант проверки пароля / паролей. Базы предоставляются в текстовом виде, пароли представлены в виде хешей, итак самый простой метод, сгенерировать хеш для пароля используя sha1sum:
echo -n '123456' | sha1sum | awk '{print toupper($0)}'
Перейти в папку с ранее загруженными txt файлами и грепнуть хеш:
cat *.txt | grep 7C4A8D09CA3762AF61E59520943DC26494F8941B

Использование Pwned API

Далее для локальной проверки будет использован скрипт и конечно же для этого будет использован bash :) Предварительно скажу, что скриптов в интернете предостаточно, а для проверки по API можно заюзать python инструменты:
pip install pwnedpasswords
После чего чекнуть нужный пасс:
pwnedpasswords 123456 --verbose
INFO:pwnedpasswords.pwnedpasswords:https://api.pwnedpasswords.com/range/7C4A8
INFO:pwnedpasswords.pwnedpasswords:Entry found
20760336

Bash скрипт проверки Pwned паролей

check offline pwned
 
check offline pwned1
 
Полную конструкцию не буду описывать, опишу функционал:
  • Опционально загружает и распаковывает все базы в текущую дирректорию
  • Спрашивает пароль на проверку
  • Проверяет во всех базах и выдает результат в какой базе найден / не найден пароль
  • Подсветка результатов
  • Переспрашивает на предмет проверки следующего пароля или выхода из скрипта
Собственно сам check-pwned-passwords на GitHub 
 
 

Добавить комментарий


Обновить
Защитный код

Сейчас 178 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз