Autor
|
Tema: Recuperando cuentas, tarea atascada. (Leído 13,506 veces)
|
infa
Desconectado
Mensajes: 15
|
Hola:
Disculpas si no procede el mensaje o no es el sitio.
Punto de partida:
No tenemos ni idea del tema, así que disculpas si no se usa lenguaje adequado o se ignoran términos.
El tema:
Tras un tiempo se ha podido conseguir el hash de un correo que se había filtrado en alguna ocasión tras el "ataque" a uno de los servicios registrados y posteriormente publicada su base de datos.
Afortunadamente, grácias a servicios online se ha podido descifrar uno de ellos y dar de baja al servicio afectado. Por desgracia, otros no aparecen y es imposible (con el conocimiento que se tiene) de recuperarlo para dar de baja o cambiar la configuración de otros servicios hackeados.
¿Alguien podría explicar si es posible recuperarlo o no y, en caso afirmativo decir de forma sencilla la manera de poderlo recuperar?
Saludos.
|
|
|
En línea
|
|
|
|
el-brujo
|
se ha podido conseguir el hash de un correo que se había filtrado en alguna ocasión tras el "ataque" ¿El hash de la contraseña? ¿Y para que quieres dar de baja servicios que no usas y no recuerdas la contraseña?
|
|
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola:
Gracias por responder.
Tras la publicación de la base de datos salió la dirección de correo y una cadena de números (hash) equivalente a la contraseña.
El servicio se dejó de usar porqué no se podía acceder a la cuenta. (Las opciones ofrecidas por el servicio no permitieron recuperarla, así como tampoco en el proveedor de correo electrónico).
El motivo puede ser cualquiera, por ejemplo que tienen información personal publicada a la que queremos volver a tener acceso. Otro sería la de no alimentar la minería de datos en esos servicios que después los venden sin permiso.
Puesto que este es un lugar de hacking ético se nos ocurrió pedir ayuda aquí. Si alguien se le ocurre alguna manera de colaborar sería de agradecer.
Saludos.
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.853
🔵🔵🔵🔵🔵🔵🔵
|
Hola, si no usas esos servicios porque no podes acceder a la cuenta ni tampoco tienen opción de recuperación, entonces porque no informas a ese servicio que ya no tenés acceso a tu cuenta porque fuiste víctima de un hackeo? y que ellos te den de baja ese o esos servicios.
Por otro lado en cuanto a si es posible descifrar el hah de las contraseñas, depende, el tipo de hash es decir el tipo de cifrado que utiliza, la dificultad de la contraseña ,(que sería la longitud, si utiliza letras mayúsculas y minúsculas y/o símbolos), si utiliza algún salt, etc.
Saludos
|
|
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola:
En lo primero, se ha notificado varias veces que tras un "hackeo" del servicio la cuenta estaba comprometida. En algunos servicios a la primera lo entendieron y asumieron su parte y en otros dan largas diciendo que no tienen nada que ver. En ese segundo punto es dónde se está y el motivo de la petición.
En lo segundo, recordamos parte de la contraseña, y no sabemos si la función hash lleva salt o no. Según dicen están en formato SHA1 qué es lo máximo que sabemos y que en la web cómo hashes no es capaz de "descifrarla".
En fin, desde hace un tiempo un callejón culpándose unos a otros y sin ofrecer una solución.
Saludos.
|
|
|
En línea
|
|
|
|
Serapis
|
Pero... si ha sido hackeado, ¿qué te hace pensar que mantengan las credenciales originales para el acceso?.
Si los servicios aludidos eran de pago, simplemente basta con decirles, "oye si no nos devolveis el control de los servicios contratados, se acabó el contrato" y dejais de pagar, por el servicio prestado si no atienden a razones.
Si en cambio es un servicio gratuito, ahí es más problemático, el alojamiento no tiene una 'razón de peso' para hacer más de lo que (supuestamente) ya hayan hecho... En casos así, es cuando se entiende esa frase tan gastada de: 'lo barato sale caro'.
Por otro lado, por muy ética que parezca ser tu petición, entiende que aquí (un foro de internet), nadie tiene porqué creer que sea verdad ni toda la verdad, lo que dices, aunque en principio se conceda como aceptado que es verdad, entre conceder y ceder hay una distancia insalvable.
En resumen, sería más provechoso que cifrarais el costo de los servicios perdidos (el valor de los mismos) y en base a ello contratar a un 'profesional' que os ayude, viendo si el precio que solicita es asequible con el costo estimado por vosotros.
Eso sí, recomiendo que el contrato sea por resultados, descartando cualquier pago sin ello, y ofreciendo pago parcial por resultados parciales... Para evitar suspicacias y dudas entre las partes, es preferible que el 'profesional' acuda en persona a vuestro centro de trabajo y en lo posible que realice su tarea desde el mismo. Si hay confianza mutua, podrá fluir mucho mejor.
|
|
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola:
Servicio sin pago y de uso personal, no empresarial. Así que contratar a alguien no es una opción.
Si alguien sabe y quiere ayudar con eso sea bienvenido. De lo contrario puede dejar de leer ese hilo, se agradecerá igualmente.
Saludos.
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.853
🔵🔵🔵🔵🔵🔵🔵
|
Lamentablemente no mucho te podemos ayudar como esperas porque son servicios gratuitos, y si son gratuitos es porque son servicios muy poco importantes, de hecho vos mismo lo afirmas o al menos nos das a entender eso: Servicio sin pago y de uso personal, no empresarial. Así que contratar a alguien no es una opción.
y como dijo Serapis no sabemos si esos servicios son tuyos o no porque es raro lo que nos comentas, todo servicio incluso hasta los gratuitos tienen una opción para recuperar contraseñas olvidadas y muy raro que no tenga esa opción, además querés dar de baja servicios que supuestamente son tuyos pero vamos que alguna forma debe haber si es que realmente son tuyos, aunque como dije al ser gratuitos poco podremos hacer. Digo poco importantes porque servicios gratuitos suelen ser muy limitados: Cantidad de Megabytes de almacenamiento reducidos Poca transferencia Inestabilidad No están siempre up Tienen cuelgues/lag Suelen saturarse No tienen buenas protecciones Carecen de características Etc. Saludos
|
|
« Última modificación: 30 Mayo 2022, 22:20 pm por Danielㅤ »
|
En línea
|
|
|
|
el-brujo
|
En lo segundo, recordamos parte de la contraseña, y no sabemos si la función hash lleva salt o no. Según dicen están en formato SHA1 qué es lo máximo que sabemos y que en la web cómo hashes no es capaz de "descifrarla" SHA1 es relativamente fácil de romper, no tan fácil como md5, pero casi xD ¿Recuerdas la longitud aproximada de la contraseña? No siempre es mejor utilizar un servicio de terceros, puede que no tengan el hash o el tiempo de espera para crackearla sea muy alto. Pruébalo tu mismo: https://www.redeszone.net/tutoriales/seguridad/hashcat-descifrar-contrasenas/
|
|
« Última modificación: 31 Mayo 2022, 12:25 pm por el-brujo »
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola a todos:
Lo de recuperar la contraseña si tiene la opción, lo que los métodos que tienen no sirven para poder recuperar la cuenta.
Lo de dar de baja el servicio, no lo dicen así pero es como si se lavasen las manos. Aunque en la misma plataforma permiten que otras cuentas almacenen contenido del tipo para adultos o robado, siendo complicado que lo acaben retirando.
Lo de la contraseña recordamos que era alfanumérica, quizás por eso todavía no está "rota".
Lo de servicios a terceros para sacar el hash es porqué no tenemos ni idea por dónde empezar ni cómo.
De todas maneras leeremos el artículo por si sabemos cómo usarlo.
Saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Unidad Grabadora atascada
Hardware
|
maxfaraday
|
7
|
5,695
|
19 Junio 2010, 18:16 pm
por APOKLIPTICO
|
|
|
Links Recuperando de Mysql
PHP
|
cundre
|
6
|
2,610
|
3 Noviembre 2010, 17:17 pm
por Shell Root
|
|
|
Recuperando wind+ws 7 starter desde cero (literalmente)
Windows
|
chillinfart
|
3
|
4,803
|
27 Abril 2011, 23:28 pm
por Randomize
|
|
|
Tip: Recuperando archivos borrados, fácilmente con Foremost
Noticias
|
wolfbcn
|
0
|
1,528
|
30 Marzo 2012, 21:56 pm
por wolfbcn
|
|
|
BIOS atascada durante minutos.
Hardware
|
CoulDz
|
1
|
1,919
|
8 Febrero 2016, 15:58 pm
por edconocerte
|
|