Check password ที่ save ไว้ใน Firefox ว่าเป็น password ที่เคยหลุดออกมาหรือไม่
เมื่อ 2-3 วันก่อน HaveIbeenpwn ได้ออก feature ใหม่ในการตรวจสอบว่า password ของเรานั้นเป็น password ที่เคยหลุดออกมาจากเว็บไซด์ใดๆที่ถูกแฮ็คหรือไม่ โดยวิธีการเช็ค password ดังกล่าวไม่ได้เป็นการส่ง password ไปเช็คที่ haveibeenpwn แต่อย่างใด แต่ใช้วิธีการส่งค่า SHA1 ของ password ที่เรามีไปให้กับ HaveIbeenpwn แทน โดย API จะทำการ return hash password ทั้งหมดที่เคยหลุดแล้วมีค่า SHA1 5 ค่าแรกที่เหมือนกันกลับมาให้ จากนั้นที่เหลือคือเราก็เขียนโปรแกรมเพื่อนำ hash password ของเราไปเช็ค hash password ทั้งหมดที่ return กลับมาว่ามีอะไรที่ตรงกันมั้ย ถ้าตรงแสดงว่า password ของเรานั้นเคยหลุดออกมาจริงๆ (หากอยากได้รายละเอียดทั้งหมดแนะนำให้เข้าเว็บไซด์ของ HaveIbeenpwn ที่พูดเกี่ยวกับ version 2.0 ครับ)
ซึ่งก็ได้มีคนมากมายออก application สำหรับการเช็คโดยใช้ API ของ HaveIbeenpwn ออกมา หนึ่งในนั้นที่ผมเห็นแล้วมันน่าสนใจคือตัวที่ชื่อว่า “Firepwned” ซึ่งเป็น application ที่ใช้สำหรับการเช็ค password ที่เรา save ไว้ใน Firefox Profile ของเรา ซึ่งตัว Firepwned นั้นมีทั้ง 2 แบบ คือ Python version และ Docker version วิธีการใช้ก็ตามนี้
1. Docker version
1 2 3 4 |
docker run --rm -it \ --volume $(ls -d ~/.mozilla/firefox/*.default):/profile \ christophetd/firepwned \ --threads 20 |
2. Python version
1 |
python firepwned.py --profile "C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxx.default" |
Program อื่นๆ ที่ใช้ API ดังกล่าว
- https://github.com/Nooxet/pwnedpy
- https://github.com/sweharris/misc-stuff/tree/master/pwned
Source:: Firepwned@Github