如何使用HashCheck判断你的密码是否已泄露

安全 数据安全
HashCheck项目旨在帮助广大用户搜索泄露的密码,并判断自己的密码安全态势,同时保持高等级的隐私保护程度。

[[412901]]

关于HashCheck

HashCheck项目旨在帮助广大用户搜索泄露的密码,并判断自己的密码安全态势,同时保持高等级的隐私保护程度。

为了实现我们的目标,HashCheck使用了各种不同服务所提供的API,我们只需要检查密码哈希的一部分即可实现密码泄露判断,比如说密码哈希的前五个字符。

工具要求

该项目需要使用某些代码库才能正常工作,我们只需运行下列命令即可安装:

  1. ip install -r requirements 

别忘了,先要在本地环境中安装好Python 3。

工具使用

  1. passme.py [FUNC] [ELEMENT] -engine [ENGINE] -api_key [API_KEY] 
  2.  
  3.     FUNC:       The kind of element tha you want to check, it can be -h/--hash or -p/--password 
  4.  
  5.                 or -f/--file or -l/--list or --help. 
  6.  
  7.   
  8.  
  9.     ELEMENT:    The "Hash", "Password" or the name of the file that contains a list of 
  10.  
  11.                 hashes or password separeted by a new line. 
  12.  
  13.   
  14.  
  15.     ENGINE:     The leaks engine that you want to be used, by default it uses HIBP (Have I been PWN). 
  16.  
  17.   
  18.  
  19.     API_KEY:    The API_KEY necessary for some functions of some engines. 

功能函数

(1) PASSME_HASH

该项目的主要功能函数,负责接收一个密码哈希,并调用分析引擎和API密钥。API密钥和密码哈希必须根据情况发送至其他函数。

如果你想要添加自己的引擎或实现一个还未实现的引擎,只需要多添加一个选项即可:

  1. passme_hash(hashed_password, engine="HIBP"api_key="0"

(2) PASSME_PASSWORD

这个函数会使用SHA-1对密码进行哈希计算,并将哈希发送至passme_hash()函数:

  1. passme_password(password, engine="HIBP"api_key="0"

(3) PASSME_FILE

这个函数可以按行读取接收到的文件内容,并检查每一个密码,然后给出接收到的密码的相关信息:

  1. passme_file(filename, engine="HIBP"api_key="0"

(4) PASSME_LIST

这个函数可以按行读取接收到的文件内容,并检查每一个密码哈希,然后给出接收到的密码哈希的相关信息:

  1. passme_list(filename, engine="HIBP"api_key="0"

(5) PASSME_HIBP

这个函数可以处理HIBP(Have I Been Pwned) API,并发送密码哈希的前五个字符,然后跟完整的密码哈希进行比对,以判断密码是否已泄露:

  1. engine_HIBP(hashed_password, engine, api_key) 

功能测试

这个项目还提供了大量的测试用例以判断功能函数是否能够正常运行,如果需要测试的话,还需要安装“pytest”库:

  1. pip install pytest 

安装好之后,只需要运行“pytest”命令即可自动运行完整的测试用例。

项目地址

HashCheck:【GitHub传送门

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2017-12-11 11:00:27

内存泄露判断

2016-10-25 20:30:11

2013-12-06 10:20:21

2021-11-05 21:51:50

Windows 11Windows微软

2019-01-02 16:12:17

Linux系统 vmstat

2021-04-29 09:46:29

Windows10操作系统微软

2024-01-17 17:36:06

Linuxsystemd

2021-02-28 19:30:31

Wi-Fi - 6Wi-Fi网络

2022-08-29 15:34:39

网络攻击密码

2013-11-08 13:52:56

2013-08-20 10:46:29

2022-08-18 16:01:22

数据泄露网络攻击

2021-08-09 08:14:57

网络路由器密码漏洞

2021-09-17 18:19:16

微软Windows 10Windows

2016-05-24 10:30:56

网站设计出色

2022-04-22 17:07:02

源代码开源代码泄漏

2011-09-14 14:46:46

2009-10-21 09:19:00

Windows Mob

2013-01-10 09:47:50

辞职就业面试

2014-05-13 09:53:24

算法π值
点赞
收藏

51CTO技术栈公众号