Foro de elhacker.net

Hola:

Disculpas si no procede el mensaje o no es el sitio.

Punto de partida:

No tenemos ni idea del tema, así que disculpas si no se usa lenguaje adequado o se ignoran términos.

El tema:

Tras un tiempo se ha podido conseguir el hash de un correo que se había filtrado en alguna ocasión tras el "ataque" a uno de los servicios registrados y posteriormente publicada su base de datos.

Afortunadamente, grácias a servicios online se ha podido descifrar uno de ellos y dar de baja al servicio afectado. Por desgracia, otros no aparecen y es imposible (con el conocimiento que se
tiene) de recuperarlo para dar de baja o cambiar la configuración de otros servicios hackeados.

¿Alguien podría explicar si es posible recuperarlo o no y, en caso afirmativo decir de forma sencilla la manera de poderlo recuperar?


Saludos.
 

¿El hash de la contraseña?

¿Y para que quieres dar de baja servicios que no usas y no recuerdas la contraseña?

Hola:

Gracias por responder.

Tras la publicación de la base de datos salió la dirección de correo y una cadena de números (hash) equivalente a la contraseña.

El servicio se dejó de usar porqué no se podía acceder a la cuenta. (Las opciones ofrecidas por el servicio no permitieron recuperarla, así como tampoco en el proveedor de correo electrónico).

El motivo puede ser cualquiera, por ejemplo que tienen información personal publicada a la que queremos volver a tener acceso. Otro sería la de no alimentar la minería de datos en esos servicios que después los venden sin permiso.

Puesto que este es un lugar de hacking ético se nos ocurrió pedir ayuda aquí. Si alguien se le ocurre alguna manera de colaborar sería de agradecer.

Saludos.

Hola, si no usas esos servicios porque no podes acceder a la cuenta ni tampoco tienen opción de recuperación, entonces porque no informas a ese servicio que ya no tenés acceso a tu cuenta porque fuiste víctima de un hackeo? y que ellos te den de baja ese o esos servicios.

Por otro lado en cuanto a si es posible descifrar el hah de las contraseñas, depende, el tipo de hash es decir el tipo de cifrado que utiliza, la dificultad de la contraseña ,(que sería la longitud, si utiliza letras mayúsculas y minúsculas y/o símbolos), si utiliza algún salt, etc.


Saludos

Hola:

En lo primero, se ha notificado varias veces que tras un "hackeo" del servicio la cuenta estaba comprometida. En algunos servicios a la primera lo entendieron y asumieron su parte y en otros dan largas diciendo que no tienen nada que ver. En ese segundo punto es dónde se está y el motivo de la petición.

En lo segundo, recordamos parte de la contraseña, y no sabemos si la función hash lleva salt o no. Según dicen están en formato SHA1 qué es lo máximo que sabemos y que en la web cómo hashes no es capaz de "descifrarla".

En fin, desde hace un tiempo un callejón culpándose unos a otros y sin ofrecer una solución.

Saludos.

Pero... si ha sido hackeado, ¿qué te hace pensar que mantengan las credenciales originales para el acceso?.

Si los servicios aludidos eran de pago, simplemente basta con decirles, "oye si no nos devolveis el control de los servicios contratados, se acabó el contrato" y dejais de pagar, por el servicio prestado si no atienden a razones.

Si en cambio es un servicio gratuito, ahí es más problemático, el alojamiento no tiene una 'razón de peso' para hacer más de lo que (supuestamente) ya hayan hecho... En casos así, es cuando se entiende esa frase tan gastada de: 'lo barato sale caro'.

Por otro lado, por muy ética que parezca ser tu petición, entiende que aquí (un foro de internet), nadie tiene porqué creer que sea verdad ni toda la verdad, lo que dices, aunque en principio se conceda como aceptado que es verdad, entre conceder y ceder hay una distancia insalvable.

En resumen, sería más provechoso que cifrarais el costo de los servicios perdidos (el valor de los mismos) y en base a ello contratar a un 'profesional' que os ayude, viendo si el precio que solicita es asequible con el costo estimado por vosotros.

Eso sí, recomiendo que el contrato sea por resultados, descartando cualquier pago sin ello, y ofreciendo pago parcial por resultados parciales... Para evitar suspicacias y dudas entre las partes, es preferible que el 'profesional' acuda en persona a vuestro centro de trabajo y en lo posible que realice su tarea desde el mismo. Si hay confianza mutua, podrá fluir mucho mejor.

Hola:

Servicio sin pago y de uso personal, no empresarial. Así que contratar a alguien no es una opción.

Si alguien sabe y quiere ayudar con eso sea bienvenido. De lo contrario puede dejar de leer ese hilo, se agradecerá igualmente.

Saludos.

Lamentablemente no mucho te podemos ayudar como esperas porque son servicios gratuitos, y si son gratuitos es porque son servicios muy poco importantes, de hecho vos mismo lo afirmas o al menos nos das a entender eso:


y como dijo Serapis no sabemos si esos servicios son tuyos o no porque es raro lo que nos comentas, todo servicio incluso hasta los gratuitos tienen una opción para recuperar contraseñas olvidadas y muy raro que no tenga esa opción, además querés dar de baja servicios que supuestamente son tuyos pero vamos que alguna forma debe haber si es que realmente son tuyos, aunque como dije al ser gratuitos poco podremos hacer.

Digo poco importantes porque servicios gratuitos suelen ser muy limitados:

Cantidad de Megabytes de almacenamiento reducidos
Poca transferencia
Inestabilidad
No están siempre up
Tienen cuelgues/lag
Suelen saturarse
No tienen buenas protecciones
Carecen de características
Etc.


Saludos

SHA1 es relativamente fácil de romper, no tan fácil como md5, pero casi xD

¿Recuerdas la longitud aproximada de la contraseña?

No siempre es mejor utilizar un servicio de terceros, puede que no tengan el hash o el tiempo de espera para crackearla sea muy alto.

Pruébalo tu mismo:
https://www.redeszone.net/tutoriales/seguridad/hashcat-descifrar-contrasenas/

Hola a todos:

Lo de recuperar la contraseña si tiene la opción, lo que los métodos que tienen no sirven para poder recuperar la cuenta.

Lo de dar de baja el servicio, no lo dicen así pero es como si se lavasen las manos. Aunque en la misma plataforma permiten que otras cuentas almacenen contenido del tipo para adultos o robado, siendo complicado que lo acaben retirando.

Lo de la contraseña recordamos que era alfanumérica, quizás por eso todavía no está "rota".

Lo de servicios a terceros para sacar el hash es porqué no tenemos ni idea por dónde empezar ni cómo.

De todas maneras leeremos el artículo por si sabemos cómo usarlo.

Saludos.   

Hola:

Ampliando un poco la información que se tiene. Al hacer una identificación del hash muestra lo siguiente:

Bit lenght: 160, formato hexadecimal y 40 carácteres.

En hashes.com, al seleccionar las casillas:

Show plains and salts in hex format

Sh

ow algorithm of founds

Muestra lo siguiente:

Possible algorithms: SHA1, SHA1(UTF16-LE($plaintext)), MySQL4.1/MySQL5, mysql5(mysql5($plaintext).:.$plaintext), sha1(sha1($plaintext)), sha1(sha1(sha1($plaintext))), sha1(md5($plaintext)), sha1(md5(md5($plaintext))), sha1(strtoupper(md4(unicode($plaintext)))), sha1(sha1($plaintext).:.$plaintext)

Y aquí se ha complicado más por no entender que significa todo eso. ¿Ahora resulta que hay que probar distintos formatos para intentar recuperar la contraseña?

Saludos.

El servicio de identificación de hashes dice que podrían ser varios. Lo más normal sería SHA1, peor mejor prueba otros servicios de identificación de hashes para estar segura.


¿La publicación apareció en Have I Been Pwned? Allí suelen explicar en qué formato está la contraseña, lo cuál te sería muy práctico. Si hay salt, y el tipo de cifrado.

¿Con qué herramienta piensas crackear el supuesto hash? Te recomiendo lógicamente HashCat, que también tiene un reconocimiento automático de hash según la longitud.


Puedes usar hashcat GUI Toolkit

https://sourceforge.net/projects/hashcat-gui-toolkit/

Hola:

Revisando lo dicho por usted se confirma que es un hash de SHA1 con salt.

Ahora la cuestión es usando Hashcat GUI con la opción SHA1:

Aparece "Unsupported AMD HIP runtime version '0.0.3224' detected! Falling back to OpenCL..." y muestra:

Con la opción de SHA1
Salt:0 Amplifier:0-1 Iteration:0-1
Candidate.Engine.: Device Generator
Candidates.#1....: $HEX[una cadena de números y letras] $HEX [Una cadena de números y letras]

Con las opciones de SHA1 con salt:

Unsupported AMD HIP runtime version '0.0.3224' detected! Falling back to OpenCL...

Y se cierra la ventana de la aplicación.

Saludos.

Hola:

Después de intentar varias veces con el hashcatgui no se ha conseguido nada.

¿Alguien que sepa y quiera tomarse un tiempo para hacer entender el porqué no funciona y cómo llegar a resolverlo?

Saludos.

¿Estás usando HashCat GUI?

 https://sourceforge.net/projects/hashcat-gui-toolkit/

No se actualiza desde 2020.

Prueba mejor HashCat Launcher

https://github.com/s77rt/hashcat.launcher/releases

¿Qué tarjeta gráfica estás usando?

Y lee, lee mucho:

https://hashcat.net/wiki/doku.php?id=frequently_asked_questions

Hola:

Con hash laucher no aparece nada.

Probando con hascat:

hashcat nombrehash aparecen las siguientes opciones:

100 | SHA1                                                       | Raw Hash

Y otros 4.

La primera opción no encuentra nada. Y revisando la documentación de el hash filtrado pone que tiene un salt puesto por la plataforma, en algunos sitios pone de sha256; cuándo la filtración fue de hace años y todo indica que se filtraronn con SHA1.

Usando diccionario, una recopilación encontrada con fecha de 2021.

tarjeta grágica, por lo visto el controlador no está instalado. Quizás sea eso o no; pero hashcat tiene la opción de usar la CPU, así que por mucho leer no acabamos de entender el sistema.

Saludos.

Actualización:

Desde la consola de cmd:

Carpetahascat y ejecutar: (el diccionario y el archivo con el hash están dentro de la misma carpeta)

hashcat.exe -m 100 hashs.txt diccionario.txt
hashcat.exe -m 4700 hashs.txt diccionario.txt

Otra variante probada:

hashcat.exe -a 0 -m 100 hashs.txt diccionario.txt

Sin recuperación.

Por último, en las otras opciones de hash mostradas cómo possibles por hashid han devuelto el siguiente error:

Token length exception: 1/1 hashes
  This error happens if the wrong hash type is specified, if the hashes are
  malformed, or if input is otherwise not as expected (for example, if the
  --username option is used but no username is present)

P.D. En ningún momento se ha puesto nombre de usuario.

Resolver hashes es casi siempre una pérdida de tiempo.

En tu caso al ser 40 caracteres son 40 a la 256.

Para lograr algo se necesitan al menos 1 de varias opciones, cuantas mas mejor.
0- Conocer el algoritmo  de suma usado.
1- conocer el número de  caracteres, mejor cuanto más corto.
2- Conocer la posible lista de caracteres usados, si por ejemplo sabes que todo eran mayúsculas,  ahora el calculo se reduce a 40 a la 26 (27 usa Ñ).
3 - Conocer de memoria donde ibn x caracteres, imagino que recuerdas que los 8 últimos caracteres ern una fecha 7 agosto 2022 , en ese orden (07082022), hor el número de combinaciones será 40-8= 32, por lo tanto serán 32 a la 26.
4 - Como te han dicho una GPU, es preferible a usar la CPU, porque según modelo puede calcular hasta 100 veces más rápido que la CPU.