A raíz del problema de ayer de la publicación de los hash de contraseñas he estado buscando la manera de poder comprobarlo. Googleando me encontré con este post donde viene bastante información. Lo primero es descargar el fichero de las contraseñas: Descarga
Viene en formato zip, pero dentro esta el fichero llamado combo_not.txt
Ahora creamos el siguiente script, escrito en python
Viene en formato zip, pero dentro esta el fichero llamado combo_not.txt
Ahora creamos el siguiente script, escrito en python
# vi linkedin
#!/usr/bin/env pythonY ejecutamos:
import getpass
import hashlib
def get_hashes(plaintext, offset=5):
hashed = hashlib.sha1(plaintext).hexdigest()
return (hashed, '0' * offset + hashed[offset:])
if __name__ == "__main__":
password = getpass.getpass('Enter your LinkedIn password:')
hashes = get_hashes(password)
content = []
with open('combo_not.txt) as f:
content = f.read().splitlines()
found_uncracked = hashes[0] in content
found_cracked = hashes[1] in content
found = found_uncracked or found_cracked
print 'Password found?: %s' % found
if found:
print 'Password cracked?: %s' % found_cracked
# python linkedinSi pone True nuestra password ha sido publicada. Si no lo ha sido nos pondrá:
Enter your LinkedIn password:
Password found?: True
Password cracked?: True
Password found?: False
Hola,
ResponderEliminarJustamente buscaba algo así, pero el archivo ya no se encuentra en MediaFire. Gracias de todas formas por el método.
Un Saludo