Mensajes

Otra idea que suele funcionar muy bien es publicarlo en los medios. Si el fallo es grave y la web es conocida pues basta con avisar a un periodista y que lo publiquen en portada.

Por ejemplo los dos fallos recientes webs de vacunación de la Comunidad de Madrid y de Catalunya, han sido "reportadas" por eldiario.es, y al ser datos privados pacientes y personas famosas, pues enseguida han tenido mucha repercusión.

Al final Indra (responsable web comunidad de Madrid) reconoció el fallo y lo más importante, lo corrigió.

[Servidores DNS gratuitos y seguros, compatibles con DoH y DoT]

No estoy seguro hasta qué punto el DNS ofrece informaciones interesantes para esto. Quiero decir incluso la mera identidad de las conexiones (es decir, qué páginas de donde, por cuánto tiempo, etc.) ofrece mucho valor, ¿no es así?

Si, en efecto HTTPS resuelve la mayor parte de problemas de privacidad, cifra y "oculta" ralmente lo que estás visitando, pero la filtración con las DNS es muy grande.....

Es decir con las DNS saben el dominio que has visitado, no exactamente lo que has hecho una vez dentro, pero ya tienen demasiada información....

Para proteger la fuga de información sobre DNS hay básicamente dos sistemas DNS cifrados:

- DNS sobre TLS (DoT)
- DNS sobre HTTPS (DoH)

En el blog que tan poco te gusta tienes información completa de como configurar correctamente el navegador Firefox, Chrome, Edge, utilizando DoH mejor.

Servidores DNS gratuitos y seguros, compatibles con DoH y DoT
https://blog.elhacker.net/2019/11/servidores-dns-gratuitos-y-seguros-compatibles-doh-dot-tls-https-firefox-chrome-android.html

Activar medidas privacidad Navegador Firefox, Chrome, Windows 10 y Android (ESNI, TLS 1.3, DoH)
https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

También deberías activar ESNI Encrypted SNI si estás tan preocupado por tu privacidad.

https://www.cloudflare.com/es-es/ssl/encrypted-sni/

En las nuevas versiones de Firefox

network.security.esni.enabled -> true ya no funciona, hay que usar ECH:

Código [Seleccionar] Expandir

network.dns.echconfig.enabled

y

Código [Seleccionar] Expandir

network.dns.use_https_rr_as_altsvc

A true:

Y validar resultados:

https://www.cloudflare.com/es-es/ssl/encrypted-sni/

Fuente:
https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/

Google Chrome no le sale de los huevos activar ESNI en su navegador, ¿el motivo? Ni idea, habría que preguntárselo...

Teniendo en cuenta que la gran mayoría de usuarios no cambian las DNS del proveedor, pues tampoco activarán otras opciones básicas de privacidad.

Sólo cuando todos los navegadores por defecto incorporen todas las opciones activadas será una medida efectiva, ya que prácticamente nadie activa DoH.

A la larga se acabará imponiendo el sistema DNS Cifrado como universal, igual que en su momento se cambió http por https (aunque ha costado años) pero al final se ha acabado imponiendo, gracias en parte a los certificados gratuitos de Let's Encrypt (R3). Ya nadie se plantea navegar por http cuando no hace tantos años el login de Facebook era por http en texto plano,  sin más y a todo el mundo le parecía normal xD

Estaba buscando algo al respecto, pero básicamente no encontré mucho, excepto las grandes ventajas para la navegación privada

La navegación privada del navegador básicamente no sirve para nada... excepto para no guardar el historial, ni las cookies, para el resto, privacidad nada xD

Pues supongo que será posible pero te será bastante más complicado.

Lo ideal sería estudiar algún titulo relacionado con ciberseguridad sin tener que estudiar de nuevo en la universidad.

Incluso siendo autodidacta y muy bueno es normal que te pidan algún tipo de certificación para demostrar y valorar tus conocimientos.

A parte de ciberseguridad deberías acotar todavía más tu objetivo de tu trabajo, si pentester, red team, blue team, reversing, seguridad web. Hay muchas ramas en ciberseguridad y deberías especializarte en alguna rama que tengas especial interés o habilidad.

Estoy seguro que valorarán más una certificación actual que un título universitario.

(ISC)2: CISSP – Certified Information Systems Security Professional
     ISACA: CISM – Certified Information Security Manager
    EC-Council: CEH – Certified Ethical Hacker
    ISACA: CRISC – Certified in Risk and Information Systems Control
    (ISC)2: CCSP – Certified Cloud Security Professional
    ISACA: CISA – Certified Information Systems Auditor
    (ISC)2: CISSP-ISSMP – Information Systems Security Management Professional
    (ISC)2: CISSP-ISSAP – Information Systems Security Architecture Professional
    ISACA: CGEIT – Certified in the Governance of Enterprise IT
    EC-Council: CHFI – Computer Hacking Forensic Investigator

Si es una filtración conocida suele aparecer en:

https://haveibeenpwned.com/

Puedes introducir tu e-mail y te dirá si el e-mail está afectado en alguna filtración - hackeo de algún servicio y te indica el año de la intrusión y más detalles. Es un servicio de total confianza. No compartirá tu e-mail.

Coimon coincido con serapis, faltan datos y más información. Entiendo que no quieras decir el nombre de la empresa afectada, pero al final faltan datos para poder ayudarte correctamente.

¿Cómo conseguiste el hash? ¿Tienes todos los hash o sólo el tuyo? ¿Cuál es la estructura de la base de datos (los campos)?

Supongo que lo descargaste de RaidForums o sitio similar, ya que otros servicios legales como ';--have i been pwned? no publican nunca el hash.

Lo del salt (carácter añadidos para tener más seguridad). Por lo que vemos en el hash nos parece que no tiene.

El hash seguirá teniendo 40 caracteres de longitud, aunque se haya aplicado el salt.

Realmente tu crees que la contraseña es:

Código [Seleccionar] Expandir

sha1($pass)

¿y si en realidad es otro formato?:

sha1($pass.$salt)
o
sha1($salt.$pass)
o
sha1($salt.$pass.$salt)

En relación a las opciones en línea, algunas las probamos otras no y al hacerno nos devuelve que no se encuentra.

Por eso sospecho que tiene un salt y lo desconoces y así nunca lo conseguirás.

Sobre el programa hashcat, en win10 no nos funciona o no sabemos usarlo a pesar de las instrucciones de la imagen. En el programa no se ve la ventana completa y algunas de las opciones no permite acceder.

Hashcat sobre Windows 10 funciona correctamente. No creo que sea tan difícil buscar en Google "manual hashcat Windows 10"

También podría ser que aun descubriendo la contraseña real del hash sigas sin poder acceder al servicio. Quizás en la base de datos guarden el usuario, pero esté inactivo o sin acceso a la plataforma. Es común en algunas plataformas guardar el usuario inactivo.

Por ejemplo en Moodle los alumnos se pueden guardar los alumnos como "Inactivos" aka "suspended" con valor 0-1 o "eliminados" campo "deleted",no aparecen en los listados, pero siguen estando el la base de datos .....

Los inactivos en Moodle son cuentas suspendidas, no pueden acceder al campus, pero aparecen en el listado en gris claro.
Los alumnos "deleted" son cuentas "eliminadas", no aparece en ningún listado, pero siguen estando en la  base de datos

uy en España los transportistas tienen fama que "pierden cajas", ya me entiendes, se les "caen" del camión y se las "quedan", o sea que las roban, hablando en plata....

No creo que sea una práctica generalizado, pero lo he oído más de una vez y con casos reales, pierden cajas con televisores que luego revenden o regalan a amigos, familiares.

No sé, yo si tuviera una empresa de transporte, y anoto 15 cajas suben al camión, pues al destino deben llegar 15 cajas, si luego sólo hay 14 cajas, pues la caja que se ha "perdido" la pagas y problema resuelto.

El problema viene cuando en las 15 cajas cerradas habían 30 televisores dentro y luego solo aparecen 28, también puede ser un error de fábrica o mil cosas más

[Wireless Network Watcher v2.25]

Un programa super-sencillo y muy conocido que hace exactamente lo que comentas es:



Wireless Network Watcher v2.25
https://www.nirsoft.net/utils/wireless_network_watcher.html

Sobre si hay salt, no lo creemos.

No lo descartes.

"hash not found in our database".

si la contraseña era bastante común debería aparecerte, por eso me da que tenía un salt y no lo sabes xD

¿en qué servicios has probado?

https://crackstation.net/
https://md5db.net/decrypt
https://hashkiller.co.uk/md5-decrypter.aspx
https://hashes.com/en/decrypt/hash
https://passwordrecovery.io/sha1/
https://www.onlinehashcrack.com/
https://gpuhash.me/

hashchat no es instala en windows...... ni tiene modo gráfico, entorno gráfico (GUI) pero como veo que no te apañas mucho seguro mejor que uses una:

Tienes alguna opción de usar hashcat con GUI:

https://github.com/s77rt/hashcat.launcher/releases
https://sourceforge.net/projects/hashcat-gui-toolkit/



Crackear un hash SHA1 es muy muy fácil hoy en día. Tienes cientos de manuales.

[hashcat]

SHA1 es relativamente fácil de crackear, no es considerado un cifrado seguro hoy en día. Se ha hablado varias veces en el foro.

¿Sabes si hay salt? Muy probablemente.

¿De dónde has obtenido el hash? Prefiero no saberlo.....

las opciones en línea no son validas

Las opciones en línea son muy válidas, hay varias páginas web con servicio que ofrecen crackear el hash de la contraseña de forma mucho más rápida.

¿Cómo poder descifrar el hash y poder recuperar la cuenta?

¿Recuperar la cuenta? Si la cuenta es tuya, debes recordar la contraseña o utilizar el correo electrónico para generar una nueva contraseña.

Puedes utilizar hashcat, es multiplataforma y es una herramienta muy, muy conocida.

Por desgracia, creo que ninguna empresa de recuperación de datos te garantiza que te recuperarán los datos. Otra cosa es que es realmente frustrante para para no obtener datos recuperados y que encima que hagan pagar dos veces, pues la verdad podrían ser un poco más sinceros y avisarte de la posibilidades reales de recuperación que hay.

Creo que hace unos años sólo por mirarlo el presupuesto ya son 100€ mínimo y normalmente la recuperación 1.000€ para arriba.

no que lo usa luego de pincharlo. ¿Dónde dice que lo pincha?

Tienes razón Tachikomaia, aquí se han juntado varias noticias jeje

Lo de pincharlo no es Naim Darrechi.

Es de otra caso, noticia relacionada que pusieron en varios sitios, creo recordar de una mujer que pinchó el preservativo de la pareja y se quedó embarazada, sin que el varón lo supiera, porque quería tener un hijo con los ojos azules xDD