Practica1.0 Busqueda de leaks

Pastebin Stock Photos - Free & Royalty-Free Stock Photos from Dreamstime

INDICE

Ejercicio 1 pag 2-4

Ejercicio 2 pag 5

Ejercicio 3 pag 6-8

Ejercicio 4 pag 9

Ejercicio 5 pag 9-11

Ejercicio 6 pag 12-13

EJERCICIO 1

Consulta 1 (#mail #3)

Primero hice unas consultas en pastebin.com y tras escribir con el hashtag #mail #3 , me salio la conversación de una web que tiene pinta de ser de contenido erotico a la vez desde el mail que se escribieron dichos mensajes.

Consulta 2 (IBAN)

Consulta 3 (@gmail.com)

Utilizando un motor de búsquedas de sitios parecidos a pastebin consegui un listado de 80.000 usuarios y contraseñas de cuentas de netflix , algunas de ellas seguían existiendo aunque ya habían cambiado las contraseñas

Consulta 4(info: “bbva”)

Con esta simple consulta encontré bastantes datos bancarios

EJERCICIO 2

Como podemos ver uno de los correos que uso si tiene brechas de seguridad , mientras que los otros dos no fueron filtrados.

EJERCICIO 3

Nos creamos la cuenta

Instalamos la extensión del bitwarden

Y nos logueamos

EJERCICIO 4

Nos creamos la cuenta de Firefox y tras eso creamos la mascara de nuestro correo electronico

EJERCICIO 5

Lo primero será generar la contraseña en bitwarden:

Nh7qHfsmL253GZ

Lo siguiente será crearnos la cuenta en tryhackme con la mascara de firefoxrelay y la contraseña de bitwarden:

Una vez creada la cuenta almacenamos todo en bitwarden:

EJERCICIO 6

Por ultimo vamos a habilitar el 2fa en tryhackme:

Leemos el código qr en el aegis:

Metemos el código que nos ha generado en el aegis:

Y nos descargamos los códigos de recuperación por si acaso: