elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Recuperando cuentas, tarea atascada.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Recuperando cuentas, tarea atascada.  (Leído 13,243 veces)
infa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #10 en: 18 Agosto 2022, 23:16 pm »

Hola:

Ampliando un poco la información que se tiene. Al hacer una identificación del hash muestra lo siguiente:

Bit lenght: 160, formato hexadecimal y 40 carácteres.

En hashes.com, al seleccionar las casillas:

Show plains and salts in hex format
Sh
ow algorithm of founds

Muestra lo siguiente:

Possible algorithms: SHA1, SHA1(UTF16-LE($plaintext)), MySQL4.1/MySQL5, mysql5(mysql5($plaintext).:.$plaintext), sha1(sha1($plaintext)), sha1(sha1(sha1($plaintext))), sha1(md5($plaintext)), sha1(md5(md5($plaintext))), sha1(strtoupper(md4(unicode($plaintext)))), sha1(sha1($plaintext).:.$plaintext)

Y aquí se ha complicado más por no entender que significa todo eso. ¿Ahora resulta que hay que probar distintos formatos para intentar recuperar la contraseña?

Saludos.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Recuperando cuentas, tarea atascada.
« Respuesta #11 en: 23 Agosto 2022, 11:35 am »

Citar
Y aquí se ha complicado más por no entender que significa todo eso. ¿Ahora resulta que hay que probar distintos formatos para intentar recuperar la contraseña?

El servicio de identificación de hashes dice que podrían ser varios. Lo más normal sería SHA1, peor mejor prueba otros servicios de identificación de hashes para estar segura.

Citar
la publicación de la base de datos salió la dirección de correo y una cadena de números (hash) equivalente a la contraseña.

¿La publicación apareció en Have I Been Pwned? Allí suelen explicar en qué formato está la contraseña, lo cuál te sería muy práctico. Si hay salt, y el tipo de cifrado.

¿Con qué herramienta piensas crackear el supuesto hash? Te recomiendo lógicamente HashCat, que también tiene un reconocimiento automático de hash según la longitud.


Puedes usar hashcat GUI Toolkit

https://sourceforge.net/projects/hashcat-gui-toolkit/


En línea

infa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #12 en: 24 Agosto 2022, 15:17 pm »

Hola:

Revisando lo dicho por usted se confirma que es un hash de SHA1 con salt.

Ahora la cuestión es usando Hashcat GUI con la opción SHA1:

Aparece "Unsupported AMD HIP runtime version '0.0.3224' detected! Falling back to OpenCL..." y muestra:

Con la opción de SHA1
Salt:0 Amplifier:0-1 Iteration:0-1
Candidate.Engine.: Device Generator
Candidates.#1....: $HEX[una cadena de números y letras] $HEX [Una cadena de números y letras]

Con las opciones de SHA1 con salt:

Unsupported AMD HIP runtime version '0.0.3224' detected! Falling back to OpenCL...

Y se cierra la ventana de la aplicación.

Saludos.
En línea

infa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #13 en: 6 Septiembre 2022, 23:47 pm »

Hola:

Después de intentar varias veces con el hashcatgui no se ha conseguido nada.

¿Alguien que sepa y quiera tomarse un tiempo para hacer entender el porqué no funciona y cómo llegar a resolverlo?

Saludos.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Recuperando cuentas, tarea atascada.
« Respuesta #14 en: 7 Septiembre 2022, 11:05 am »

¿Estás usando HashCat GUI?

 https://sourceforge.net/projects/hashcat-gui-toolkit/

No se actualiza desde 2020.

Prueba mejor HashCat Launcher

https://github.com/s77rt/hashcat.launcher/releases

¿Qué tarjeta gráfica estás usando?

Y lee, lee mucho:

https://hashcat.net/wiki/doku.php?id=frequently_asked_questions
En línea

infa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #15 en: 7 Septiembre 2022, 15:47 pm »

Hola:

Con hash laucher no aparece nada.

Probando con hascat:

hashcat nombrehash aparecen las siguientes opciones:

100 | SHA1                                                       | Raw Hash

Y otros 4.

La primera opción no encuentra nada. Y revisando la documentación de el hash filtrado pone que tiene un salt puesto por la plataforma, en algunos sitios pone de sha256; cuándo la filtración fue de hace años y todo indica que se filtraronn con SHA1.

Usando diccionario, una recopilación encontrada con fecha de 2021.

tarjeta grágica, por lo visto el controlador no está instalado. Quizás sea eso o no; pero hashcat tiene la opción de usar la CPU, así que por mucho leer no acabamos de entender el sistema.

Saludos.

En línea

infa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #16 en: 8 Septiembre 2022, 00:27 am »

Actualización:

Desde la consola de cmd:

Carpetahascat y ejecutar: (el diccionario y el archivo con el hash están dentro de la misma carpeta)

hashcat.exe -m 100 hashs.txt diccionario.txt
hashcat.exe -m 4700 hashs.txt diccionario.txt

Otra variante probada:

hashcat.exe -a 0 -m 100 hashs.txt diccionario.txt

Sin recuperación.

Por último, en las otras opciones de hash mostradas cómo possibles por hashid han devuelto el siguiente error:

Token length exception: 1/1 hashes
  This error happens if the wrong hash type is specified, if the hashes are
  malformed, or if input is otherwise not as expected (for example, if the
  --username option is used but no username is present)

P.D. En ningún momento se ha puesto nombre de usuario.

« Última modificación: 8 Septiembre 2022, 01:43 am por infa » En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: Recuperando cuentas, tarea atascada.
« Respuesta #17 en: 9 Septiembre 2022, 07:36 am »

Resolver hashes es casi siempre una pérdida de tiempo.

En tu caso al ser 40 caracteres son 40 a la 256.

Para lograr algo se necesitan al menos 1 de varias opciones, cuantas mas mejor.
0- Conocer el algoritmo  de suma usado.
1- conocer el número de  caracteres, mejor cuanto más corto.
2- Conocer la posible lista de caracteres usados, si por ejemplo sabes que todo eran mayúsculas,  ahora el calculo se reduce a 40 a la 26 (27 usa Ñ).
3 - Conocer de memoria donde ibn x caracteres, imagino que recuerdas que los 8 últimos caracteres ern una fecha 7 agosto 2022 , en ese orden (07082022), hor el número de combinaciones será 40-8= 32, por lo tanto serán 32 a la 26.
4 - Como te han dicho una GPU, es preferible a usar la CPU, porque según modelo puede calcular hasta 100 veces más rápido que la CPU.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Unidad Grabadora atascada
Hardware
maxfaraday 7 5,645 Último mensaje 19 Junio 2010, 18:16 pm
por APOKLIPTICO
Links Recuperando de Mysql
PHP
cundre 6 2,585 Último mensaje 3 Noviembre 2010, 17:17 pm
por Shell Root
Recuperando wind+ws 7 starter desde cero (literalmente)
Windows
chillinfart 3 4,704 Último mensaje 27 Abril 2011, 23:28 pm
por Randomize
Tip: Recuperando archivos borrados, fácilmente con Foremost
Noticias
wolfbcn 0 1,456 Último mensaje 30 Marzo 2012, 21:56 pm
por wolfbcn
BIOS atascada durante minutos.
Hardware
CoulDz 1 1,880 Último mensaje 8 Febrero 2016, 15:58 pm
por edconocerte
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines