Autor
|
Tema: Recuperando cuentas, tarea atascada. (Leído 13,505 veces)
|
infa
Desconectado
Mensajes: 15
|
Hola: Ampliando un poco la información que se tiene. Al hacer una identificación del hash muestra lo siguiente: Bit lenght: 160, formato hexadecimal y 40 carácteres. En hashes.com, al seleccionar las casillas: Show plains and salts in hex format Sh ow algorithm of founds Muestra lo siguiente: Possible algorithms: SHA1, SHA1(UTF16-LE($plaintext)), MySQL4.1/MySQL5, mysql5(mysql5($plaintext).:.$plaintext), sha1(sha1($plaintext)), sha1(sha1(sha1($plaintext))), sha1(md5($plaintext)), sha1(md5(md5($plaintext))), sha1(strtoupper(md4(unicode($plaintext)))), sha1(sha1($plaintext).:.$plaintext) Y aquí se ha complicado más por no entender que significa todo eso. ¿Ahora resulta que hay que probar distintos formatos para intentar recuperar la contraseña? Saludos.
|
|
|
En línea
|
|
|
|
el-brujo
|
Y aquí se ha complicado más por no entender que significa todo eso. ¿Ahora resulta que hay que probar distintos formatos para intentar recuperar la contraseña?
El servicio de identificación de hashes dice que podrían ser varios. Lo más normal sería SHA1, peor mejor prueba otros servicios de identificación de hashes para estar segura. la publicación de la base de datos salió la dirección de correo y una cadena de números (hash) equivalente a la contraseña. ¿La publicación apareció en Have I Been Pwned? Allí suelen explicar en qué formato está la contraseña, lo cuál te sería muy práctico. Si hay salt, y el tipo de cifrado. ¿Con qué herramienta piensas crackear el supuesto hash? Te recomiendo lógicamente HashCat, que también tiene un reconocimiento automático de hash según la longitud. Puedes usar hashcat GUI Toolkit https://sourceforge.net/projects/hashcat-gui-toolkit/
|
|
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola:
Revisando lo dicho por usted se confirma que es un hash de SHA1 con salt.
Ahora la cuestión es usando Hashcat GUI con la opción SHA1:
Aparece "Unsupported AMD HIP runtime version '0.0.3224' detected! Falling back to OpenCL..." y muestra:
Con la opción de SHA1 Salt:0 Amplifier:0-1 Iteration:0-1 Candidate.Engine.: Device Generator Candidates.#1....: $HEX[una cadena de números y letras] $HEX [Una cadena de números y letras]
Con las opciones de SHA1 con salt:
Unsupported AMD HIP runtime version '0.0.3224' detected! Falling back to OpenCL...
Y se cierra la ventana de la aplicación.
Saludos.
|
|
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola:
Después de intentar varias veces con el hashcatgui no se ha conseguido nada.
¿Alguien que sepa y quiera tomarse un tiempo para hacer entender el porqué no funciona y cómo llegar a resolverlo?
Saludos.
|
|
|
En línea
|
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Hola:
Con hash laucher no aparece nada.
Probando con hascat:
hashcat nombrehash aparecen las siguientes opciones:
100 | SHA1 | Raw Hash
Y otros 4.
La primera opción no encuentra nada. Y revisando la documentación de el hash filtrado pone que tiene un salt puesto por la plataforma, en algunos sitios pone de sha256; cuándo la filtración fue de hace años y todo indica que se filtraronn con SHA1.
Usando diccionario, una recopilación encontrada con fecha de 2021.
tarjeta grágica, por lo visto el controlador no está instalado. Quizás sea eso o no; pero hashcat tiene la opción de usar la CPU, así que por mucho leer no acabamos de entender el sistema.
Saludos.
|
|
|
En línea
|
|
|
|
infa
Desconectado
Mensajes: 15
|
Actualización:
Desde la consola de cmd:
Carpetahascat y ejecutar: (el diccionario y el archivo con el hash están dentro de la misma carpeta)
hashcat.exe -m 100 hashs.txt diccionario.txt hashcat.exe -m 4700 hashs.txt diccionario.txt
Otra variante probada:
hashcat.exe -a 0 -m 100 hashs.txt diccionario.txt
Sin recuperación.
Por último, en las otras opciones de hash mostradas cómo possibles por hashid han devuelto el siguiente error:
Token length exception: 1/1 hashes This error happens if the wrong hash type is specified, if the hashes are malformed, or if input is otherwise not as expected (for example, if the --username option is used but no username is present)
P.D. En ningún momento se ha puesto nombre de usuario.
|
|
« Última modificación: 8 Septiembre 2022, 01:43 am por infa »
|
En línea
|
|
|
|
Serapis
|
Resolver hashes es casi siempre una pérdida de tiempo.
En tu caso al ser 40 caracteres son 40 a la 256.
Para lograr algo se necesitan al menos 1 de varias opciones, cuantas mas mejor. 0- Conocer el algoritmo de suma usado. 1- conocer el número de caracteres, mejor cuanto más corto. 2- Conocer la posible lista de caracteres usados, si por ejemplo sabes que todo eran mayúsculas, ahora el calculo se reduce a 40 a la 26 (27 usa Ñ). 3 - Conocer de memoria donde ibn x caracteres, imagino que recuerdas que los 8 últimos caracteres ern una fecha 7 agosto 2022 , en ese orden (07082022), hor el número de combinaciones será 40-8= 32, por lo tanto serán 32 a la 26. 4 - Como te han dicho una GPU, es preferible a usar la CPU, porque según modelo puede calcular hasta 100 veces más rápido que la CPU.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Unidad Grabadora atascada
Hardware
|
maxfaraday
|
7
|
5,695
|
19 Junio 2010, 18:16 pm
por APOKLIPTICO
|
|
|
Links Recuperando de Mysql
PHP
|
cundre
|
6
|
2,610
|
3 Noviembre 2010, 17:17 pm
por Shell Root
|
|
|
Recuperando wind+ws 7 starter desde cero (literalmente)
Windows
|
chillinfart
|
3
|
4,803
|
27 Abril 2011, 23:28 pm
por Randomize
|
|
|
Tip: Recuperando archivos borrados, fácilmente con Foremost
Noticias
|
wolfbcn
|
0
|
1,528
|
30 Marzo 2012, 21:56 pm
por wolfbcn
|
|
|
BIOS atascada durante minutos.
Hardware
|
CoulDz
|
1
|
1,919
|
8 Febrero 2016, 15:58 pm
por edconocerte
|
|