elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Recuperando cuentas, tarea atascada.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Recuperando cuentas, tarea atascada.  (Leído 4,814 veces)
infa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Recuperando cuentas, tarea atascada.
« en: 29 Mayo 2022, 13:34 pm »

Hola:

Disculpas si no procede el mensaje o no es el sitio.

Punto de partida:

No tenemos ni idea del tema, así que disculpas si no se usa lenguaje adequado o se ignoran términos.

El tema:

Tras un tiempo se ha podido conseguir el hash de un correo que se había filtrado en alguna ocasión tras el "ataque" a uno de los servicios registrados y posteriormente publicada su base de datos.

Afortunadamente, grácias a servicios online se ha podido descifrar uno de ellos y dar de baja al servicio afectado. Por desgracia, otros no aparecen y es imposible (con el conocimiento que se
tiene) de recuperarlo para dar de baja o cambiar la configuración de otros servicios hackeados.

¿Alguien podría explicar si es posible recuperarlo o no y, en caso afirmativo decir de forma sencilla la manera de poderlo recuperar?


Saludos.
 


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.430


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Recuperando cuentas, tarea atascada.
« Respuesta #1 en: 30 Mayo 2022, 10:51 am »

Citar
se ha podido conseguir el hash de un correo que se había filtrado en alguna ocasión tras el "ataque"

¿El hash de la contraseña?

¿Y para que quieres dar de baja servicios que no usas y no recuerdas la contraseña?


En línea

infa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #2 en: 30 Mayo 2022, 14:03 pm »

Hola:

Gracias por responder.

Tras la publicación de la base de datos salió la dirección de correo y una cadena de números (hash) equivalente a la contraseña.

El servicio se dejó de usar porqué no se podía acceder a la cuenta. (Las opciones ofrecidas por el servicio no permitieron recuperarla, así como tampoco en el proveedor de correo electrónico).

El motivo puede ser cualquiera, por ejemplo que tienen información personal publicada a la que queremos volver a tener acceso. Otro sería la de no alimentar la minería de datos en esos servicios que después los venden sin permiso.

Puesto que este es un lugar de hacking ético se nos ocurrió pedir ayuda aquí. Si alguien se le ocurre alguna manera de colaborar sería de agradecer.

Saludos.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.236


🔵🔵🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #3 en: 30 Mayo 2022, 15:34 pm »

Hola, si no usas esos servicios porque no podes acceder a la cuenta ni tampoco tienen opción de recuperación, entonces porque no informas a ese servicio que ya no tenés acceso a tu cuenta porque fuiste víctima de un hackeo? y que ellos te den de baja ese o esos servicios.

Por otro lado en cuanto a si es posible descifrar el hah de las contraseñas, depende, el tipo de hash es decir el tipo de cifrado que utiliza, la dificultad de la contraseña ,(que sería la longitud, si utiliza letras mayúsculas y minúsculas y/o símbolos), si utiliza algún salt, etc.


Saludos
En línea

¡Regresando como cual Fenix! ~
Bomber Code © 2022 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!
infa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #4 en: 30 Mayo 2022, 16:57 pm »

Hola:

En lo primero, se ha notificado varias veces que tras un "hackeo" del servicio la cuenta estaba comprometida. En algunos servicios a la primera lo entendieron y asumieron su parte y en otros dan largas diciendo que no tienen nada que ver. En ese segundo punto es dónde se está y el motivo de la petición.

En lo segundo, recordamos parte de la contraseña, y no sabemos si la función hash lleva salt o no. Según dicen están en formato SHA1 qué es lo máximo que sabemos y que en la web cómo hashes no es capaz de "descifrarla".

En fin, desde hace un tiempo un callejón culpándose unos a otros y sin ofrecer una solución.

Saludos.

En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.267


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #5 en: 30 Mayo 2022, 18:55 pm »

Pero... si ha sido hackeado, ¿qué te hace pensar que mantengan las credenciales originales para el acceso?.

Si los servicios aludidos eran de pago, simplemente basta con decirles, "oye si no nos devolveis el control de los servicios contratados, se acabó el contrato" y dejais de pagar, por el servicio prestado si no atienden a razones.

Si en cambio es un servicio gratuito, ahí es más problemático, el alojamiento no tiene una 'razón de peso' para hacer más de lo que (supuestamente) ya hayan hecho... En casos así, es cuando se entiende esa frase tan gastada de: 'lo barato sale caro'.

Por otro lado, por muy ética que parezca ser tu petición, entiende que aquí (un foro de internet), nadie tiene porqué creer que sea verdad ni toda la verdad, lo que dices, aunque en principio se conceda como aceptado que es verdad, entre conceder y ceder hay una distancia insalvable.

En resumen, sería más provechoso que cifrarais el costo de los servicios perdidos (el valor de los mismos) y en base a ello contratar a un 'profesional' que os ayude, viendo si el precio que solicita es asequible con el costo estimado por vosotros.

Eso sí, recomiendo que el contrato sea por resultados, descartando cualquier pago sin ello, y ofreciendo pago parcial por resultados parciales... Para evitar suspicacias y dudas entre las partes, es preferible que el 'profesional' acuda en persona a vuestro centro de trabajo y en lo posible que realice su tarea desde el mismo. Si hay confianza mutua, podrá fluir mucho mejor.
En línea

infa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #6 en: 30 Mayo 2022, 19:45 pm »

Hola:

Servicio sin pago y de uso personal, no empresarial. Así que contratar a alguien no es una opción.

Si alguien sabe y quiere ayudar con eso sea bienvenido. De lo contrario puede dejar de leer ese hilo, se agradecerá igualmente.

Saludos.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.236


🔵🔵🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #7 en: 30 Mayo 2022, 22:01 pm »

Lamentablemente no mucho te podemos ayudar como esperas porque son servicios gratuitos, y si son gratuitos es porque son servicios muy poco importantes, de hecho vos mismo lo afirmas o al menos nos das a entender eso:


Servicio sin pago y de uso personal, no empresarial. Así que contratar a alguien no es una opción.

y como dijo Serapis no sabemos si esos servicios son tuyos o no porque es raro lo que nos comentas, todo servicio incluso hasta los gratuitos tienen una opción para recuperar contraseñas olvidadas y muy raro que no tenga esa opción, además querés dar de baja servicios que supuestamente son tuyos pero vamos que alguna forma debe haber si es que realmente son tuyos, aunque como dije al ser gratuitos poco podremos hacer.

Digo poco importantes porque servicios gratuitos suelen ser muy limitados:

Cantidad de Megabytes de almacenamiento reducidos
Poca transferencia
Inestabilidad
No están siempre up
Tienen cuelgues/lag
Suelen saturarse
No tienen buenas protecciones
Carecen de características
Etc.


Saludos
« Última modificación: 30 Mayo 2022, 22:20 pm por Danielㅤ » En línea

¡Regresando como cual Fenix! ~
Bomber Code © 2022 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.430


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Recuperando cuentas, tarea atascada.
« Respuesta #8 en: 31 Mayo 2022, 10:42 am »

Citar
En lo segundo, recordamos parte de la contraseña, y no sabemos si la función hash lleva salt o no. Según dicen están en formato SHA1 qué es lo máximo que sabemos y que en la web cómo hashes no es capaz de "descifrarla"

SHA1 es relativamente fácil de romper, no tan fácil como md5, pero casi xD

¿Recuerdas la longitud aproximada de la contraseña?

No siempre es mejor utilizar un servicio de terceros, puede que no tengan el hash o el tiempo de espera para crackearla sea muy alto.

Pruébalo tu mismo:
https://www.redeszone.net/tutoriales/seguridad/hashcat-descifrar-contrasenas/
« Última modificación: 31 Mayo 2022, 12:25 pm por el-brujo » En línea

infa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #9 en: 31 Mayo 2022, 17:34 pm »

Hola a todos:

Lo de recuperar la contraseña si tiene la opción, lo que los métodos que tienen no sirven para poder recuperar la cuenta.

Lo de dar de baja el servicio, no lo dicen así pero es como si se lavasen las manos. Aunque en la misma plataforma permiten que otras cuentas almacenen contenido del tipo para adultos o robado, siendo complicado que lo acaben retirando.

Lo de la contraseña recordamos que era alfanumérica, quizás por eso todavía no está "rota".

Lo de servicios a terceros para sacar el hash es porqué no tenemos ni idea por dónde empezar ni cómo.

De todas maneras leeremos el artículo por si sabemos cómo usarlo.

Saludos.   
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Unidad Grabadora atascada
Hardware
maxfaraday 7 4,459 Último mensaje 19 Junio 2010, 18:16 pm
por APOKLIPTICO
Links Recuperando de Mysql
PHP
cundre 6 1,769 Último mensaje 3 Noviembre 2010, 17:17 pm
por Shell Root
Recuperando wind+ws 7 starter desde cero (literalmente)
Windows
chillinfart 3 3,727 Último mensaje 27 Abril 2011, 23:28 pm
por Randomize
Tip: Recuperando archivos borrados, fácilmente con Foremost
Noticias
wolfbcn 0 1,022 Último mensaje 30 Marzo 2012, 21:56 pm
por wolfbcn
BIOS atascada durante minutos.
Hardware
CoulDz 1 1,108 Último mensaje 8 Febrero 2016, 15:58 pm
por edconocerte
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines