Как написать скрипт bash для проверки таблицы логинов?

Question

Я участвовал в конкурсе хакеров в своей школе. Я придумал решение, но я не знал, как его закодировать, поэтому я прошу вас о помощи.

Проблема связана с нарушением безопасности на сервере. Файлы с именами gmail: passw был просочился, и мы, команда infosec, должны были проверить, какие логины были скомпрометированы (если пользователи еще не изменили свой pw), чтобы отправить их по электронной почте. Итак, моя идея была: во-первых, cat все файлы, используя cat * > merged-file. Затем каким-то образом создайте механизм для проверки каждой комбинации usr + pw на gmail, помещая флаг или создавая другой файл с успешными.

Извините за мой плохой английский, я не носитель языка.

Answer 1

Вы можете проверить имя пользователя и пароль, используя curl

curl -u $USERNAME:$PASSWORD --silent "https://mail.google.com/mail/feed/atom" | grep "<TITLE>" 

вернет <TITLE>Unauthorized</TITLE> если комбинация не является правильным.

Answer 2

Это вопрос информационной безопасности и ответ режется и ясно,

ВСЕ СЧЕТА были скомпрометированы

Каждый пользователь системы должен получить по электронной почте уведомление. Даже если вы думаете, что учетная запись в порядке - может и не быть. Позвольте пользователю узнать, КАК МОЖНО ВОЗМОЖНО.

Кроме того, никогда должны быть какие-либо простые текстовые файлы с именами пользователей и паролями - пароль должен быть известен только пользователю - сервер должен только когда-либо видеть зашифрованное/хэш версии.

Кроме того, это будет хороший способ получить ваш IP-адрес в черный список от Google, если вы попытаетесь выполнить несколько сотен логинов из одного источника в течение нескольких секунд друг от друга и, вероятно, сильно против своих TOS.