Google+

jueves, 7 de junio de 2012

Como saber si el hash de tu contraseña de Linkedin ha sido publicado


A raíz del problema de ayer de la publicación de los hash de contraseñas he estado buscando la manera de poder comprobarlo. Googleando me encontré con este post donde viene bastante información. Lo primero es descargar el fichero de las contraseñas: Descarga



Viene en formato zip, pero dentro esta el fichero llamado combo_not.txt

Ahora creamos el siguiente script, escrito en python

# vi linkedin
#!/usr/bin/env python
import getpass
import hashlib
def get_hashes(plaintext, offset=5):
hashed = hashlib.sha1(plaintext).hexdigest()
return (hashed, '0' * offset + hashed[offset:])
if __name__ == "__main__":
password = getpass.getpass('Enter your LinkedIn password:')
hashes = get_hashes(password)
content = []
with open('combo_not.txt) as f:
content = f.read().splitlines()
found_uncracked = hashes[0] in content
found_cracked = hashes[1] in content
found = found_uncracked or found_cracked
print 'Password found?: %s' % found
if found:
print 'Password cracked?: %s' % found_cracked
Y ejecutamos:
# python linkedin
Enter your LinkedIn password:
Password found?: True
Password cracked?: True
Si pone True nuestra password ha sido publicada. Si no lo ha sido nos pondrá:
Password found?: False