Mensajes

Ya me pude descargar el primer archivo y lo acabo de verificar que archivo tiene el mismo hash que aparece en esa pagina, lo hecho con esta pagina online es muy buena y coincidí totalmente el hash con el archivo que me he descargado esta todo correcto.

https://emn178.github.io/online-tools/sha1_checksum.html

Ya tengo el archivo descargado esta como en un blog de notas las supuestas contraseñas pero paso de abrirlo de forma normal porque tardaría mucho y aparte que se va quedar pillado el portátil con tanta cantidad de contraseñas.

El siguiente paso para saber si esta mi contraseña en ese archivo cual sería, con que programa o de que forma se hace para localizarlo de una forma mas rápida dado que no tengo ni idea de como hacerlo si me lo podéis explicar como se hace.

Estaba pensando hacer una cosa, será una burrada lo que voy a decir pero me da igual se puede coger ese archivo y pasarlo por el Aircrack-ng del Wifislax para encontrar la contraseña de una forma mas rápida ? Eso se puede hacer osea como simular que fuera una captura de un handshanke ? No si me explico bien, lo que quiero decir como si fuera una clave wifi y pasarle un diccionario donde ponga mi contraseña dentro del diccionario para poder así localizarla de una forma mas rápida, todo esto si esta hay la contraseña que supuestamente estuviera hackeada, ya se que no es una captura de handshake, pero por si cuela poder hacerlo así.

[NEBIRE]

NEBIRE

El_Andaluz... entras a la dirección que proporciona Drvy (la de las contraseñas), deslizando hacia arriba la página (es decir casi abajo del todo, verás como en la captura que acabo de hacer y se ve en la siguiente imagen)...

Si tienes torrent instalado, te lo bajas via torrent, si no pulsa donde pone cloudflare (el botón bajo el botón de torrent) y la descarga se inicia...
- Nota: Que el mismo contenido está disponible en 4 descargas distintas, donde cada 2 están ordenada de diferente manera, descarga aquella que te parezca más util a la herramienta que vayas a usar para manejar el fichero.
- Nota: cuando se descargue, verifica que el fichero tiene el mismo hash que ahí señala, para asegurarte que se ha bajado correctamente y no está corrupto. Para ello necesitas algún programa que calcule el hash pertinente...
- Nota: que es un fichero de entre 7'85 y 11Gb. (comprimido en 7zip con lo que el fichero final será mucho mayor (el texto plano 'humano' se comprime a buen ratio)), así que espacio en disco y paciencia te son necesarios... dicho fichero será el que contiene todas las contraseñas (yo aún estoy descargándolo).

No se te ocurra abrir el fichero con ningún programa que se empeñe en cargar el contenido completo en memoria, agotará la memoria de tu equipo, amén del tiempo perdido en darle formato y la presentación, usa un programa que lo localice leyendo el fichero (pongamos en tandas de 1Mb. y busque ahí, si no lo encuentra lea otro Mb, etc...) y que ni siquiere haga una presentación física del contenido leído. Basta que te diga que lo ha encontrado en la posición 'tal' y a lo sumo presentarte un tramo donde se ha encontrado...

Buenas NEBIRE si lo he visto cuando entre en la pagina, veo que pesan mucho que tengo que descargar los 4 archivos que vienen hay para ir comprobando ? Ya me estoy descargando el primero el de 11.0GB me lo estoy descargando por Cloudfare y tarda unas 6 horas tarda un huevo, el μTorrent no lo tengo instalado pero puedo descargarmelo a través del Ares lo que pasa que no se si tardará mas o menos igual que por el Cloudfare.

Ahora estoy probando mejor descargarmelo a través del Ares pero la velocidad va ahora a unas 536, 90kb/Seg unas 5 horas me tarda mas o menos pero tiene bajada y subida de velocidad, lo mismo me puede tardar mas o menos.

Una vez me descargue el fichero con que programa exactamente se hace para ir comprobando si esta mi contraseña o lo tengo que hacer a ojo supongo, nunca lo hecho si me puedes explicar.

Y otra cosa para verificar el hash sabes o sabéis alguna pagina online gratuita ? He estado mirando y dado que estos archivos pesan mucho no me lo va a permitir subirlo.

Gracia por explicarme.

[¡Buenas noticias! No Pwnage encontrado!Esta contraseña no se encontró en ninguna de las contraseñas Pwned cargadas en Have I Been Pwned. Eso no significa necesariamente que sea una buena contraseña, simplemente que no está indexada en este sitio. Si aún no está utilizando un administrador de contraseñas, vaya y descargue 1Password y cambie todas sus contraseñas para que sean seguras y únicas]

Te lo dice más abajo, en la sección: Breaches you were pwned in. Si es el mismo correo que has usado para registrarte en el foro, aparece en: The Collection #1 (la de esta noticia) y en Exploit.In (una colección del 2016)

Si es el mismo correo que utilice aquí y que es the collection #1 y Exploit.in tengo ni idea de que es eso.

Obviamente no te sale la contraseña porque sino cualquiera con tu correo va lo mira, la pilla y se mete. Como he mencionado más arriba también tienen un servicio en el que pones tu contraseña y te dicen si la tienen en la BD o te puedes descargar las contraseñas hasheadas y lo compruebas tu mismo.

Te refieres a esta pagina que tu pusiste el enlace verdad: https://haveibeenpwned.com/Passwords

Acabo de comprobar metiendo unas de mis contraseñas dado que tengo varias diferente para cada sitio pero con el mismo correo.

Y me dice esto:

¡Buenas noticias! No Pwnage encontrado!
Esta contraseña no se encontró en ninguna de las contraseñas Pwned cargadas en Have I Been Pwned. Eso no significa necesariamente que sea una buena contraseña, simplemente que no está indexada en este sitio. Si aún no está utilizando un administrador de contraseñas, vaya y descargue 1Password y cambie todas sus contraseñas para que sean seguras y únicas.

Quiere decir que mi contraseña no esta hackeada en ningún lado de momento en otras redes sociales que es segura.


Pero he metido para comprobar mi contraseña con la cuenta que entro aquí en el foro y pone que ha sido vista 8 veces, vista quiere decir que vosotros mismo sabéis mi contraseñas cabrones me refiero a los moderadores y coadmin.

Oh no - pwned!
Esta contraseña ha sido vista 8 veces antes
Esta contraseña ha aparecido previamente en una violación de datos y nunca debe usarse. Si alguna vez lo has usado en alguna parte antes, ¡cámbialo!

Y bueno el articulo que yo he compartido hay no viene para comprobar nuestras contraseñas un listado no entiendo bien eso.

Te dice que esta en 2 breaches, es decir, si, ha sido "hackeada".

Vale, dice según esa pagina que mi cuenta ha sido hackeada pero en donde quiero saber y porque no sale la contraseña para comprobar que he sido supuestamente hackeada mi cuenta.

Mi cuenta esta hecha en outlook. Y redes sociales tengo mas bien pocas.

[Saludos.]

Hola, gracias por el aporte, la mia estaba hackeada...yá cambié la contraseña.



Saludos.

De nada, pero esto es seguro fiable 100% para saber si me cuenta ha sido hackeada ?

A mi me sale esto cuando meto mi correo no entiendo bien si fue hackeada o no.

¿No hay forma de descargarse ese listado y comprobarlo uno de forma manual?

A mi también me gustaría descargarme ese listado donde supuestamente están todo nuestros correos y supuestas contraseñas pero si tu mira ese listado ves la cuenta y contraseñas de los demás imagino y habrá gente que todavía no han cambiado su contraseña digo yo que por eso no podrán poner listado o si esta y se puede ver no se donde andará.

[CASI 800 MILLONES DE CUENTAS DE CORREO HACKEADAS ¿CÓMO SABER SI HAS SIDO HACKEADO?]

CASI 800 MILLONES DE CUENTAS DE CORREO HACKEADAS ¿CÓMO SABER SI HAS SIDO HACKEADO?

Lamentablemente es algo que está a la orden del día, y que cada vez es más habitual. Todo aquello que está conectado a una red de comunicaciones común, como es Internet, corre un serio riesgo de poder ser hackeado por otros y tomar el control de esta manera. Y sin duda uno de los elementos más frágiles de nuestra actividad en Internet es el correo electrónico. Este suele ser el principal objetivo de la mayoría de los ataques por parte de los hackers, que buscan hacerse con usuarios y contraseñas para obtener nuestros datos de un sinfín de lugares. Ahora os contamos cómo puedes saber si tu correo electrónico ha sido hackeado.

Así puedes saber si has sido víctima de un hackeo

Lo malo de que te hackeen el correo electrónico es que no solo pueden acceder a los detalles de tus correos, y suplantar la identidad, sino que si por casualidad utilizas el mismo usuario y contraseña de esta cuenta en otros servicios de Internet, poco a poco irás viendo cómo estos otros servicios van cayendo en manos de los hackers, que intentan sacar el mayor rédito posible de la información obtenida con el hackeo. Pues bien, Collection #1 es la última demostración de que os hackeos están a la orden del día, una brecha producida en las últimas horas y que afecta a casi 800 millones de cuentas de correo electrónico.

Introduciendo la dirección de email en esta web sabremos si ha sido afectado en algunos de los numerosos casos de hackeos

Aquí teneís la pagina por si queréis comprobarlo: https://haveibeenpwned.com/


Pues bien, han tenido la genial idea de volcar todo el contenido de este hackeo en esta web con el objetivo de que los usuarios puedan saber si su correo electrónico está afectado. En caso de ser afirmativo, lo mejor es cambiar de inmediato la contraseña, o incluso mejor, añadir un método de identificación en dos pasos, que es prácticamente imposible de asumir por parte de los hackers (os lo digo por experiencia propia) por lo que es una herramienta realmente interesante y muy útil de cara a prevenir posible problemas por el contenido de nuestro correo electrónico.

Sin duda es una herramienta que debería convertirse en algo básico en la red, un lugar en el que podamos consultar siempre que queramos si nuestro correo electrónico ha sido alguna vez víctima de un ataque por parte de los hackers, para saber si realmente nuestros datos están o no a salvo de las garras de aquellos que hacen negocio con nuestros datos y buscan defraudar desde el anonimato de una IP perdida.

https://cincodias.elpais.com/cincodias/2019/01/17/lifestyle/1547722681_401903.html

Lo acabo de ver en las Noticias así por si acaso ir comprobando que vuestras cuentas de Correos no hayan sido hackeada.

[Expertos examinaron el mercado negro del cibercrimen: precios y servicios que se ofrecen en la dark webEl cibercrimen como servicio existe cuando un criminal ofrece productos o infraestructura en el mercado negro a cambio de un precio. ESET, compañía líder en detección proactiva de amenazas, investigó la industria del cibercrimen desde la dark web para conocer qué se ofrece y cuánto cuestan estos servicios.Dentro de los que los investigadores de ESET se encontraron se encuentra:⦁ Ransomware como servicio: Se encontró diversos paquetes de ransomware en la dark web, como si se tratara de la venta de software legal. Actualizaciones, soporte técnico, acceso a los servidores de C&C y distintos planes de pago son algunas de las características que se observaron.]

Expertos examinaron el mercado negro del cibercrimen: precios y servicios que se ofrecen en la dark web

El cibercrimen como servicio existe cuando un criminal ofrece productos o infraestructura en el mercado negro a cambio de un precio. ESET, compañía líder en detección proactiva de amenazas, investigó la industria del cibercrimen desde la dark web para conocer qué se ofrece y cuánto cuestan estos servicios.

Dentro de los que los investigadores de ESET se encontraron se encuentra:

⦁ Ransomware como servicio: Se encontró diversos paquetes de ransomware en la dark web, como si se tratara de la venta de software legal. Actualizaciones, soporte técnico, acceso a los servidores de C&C y distintos planes de pago son algunas de las características que se observaron.

Pie de imagen 1 – Ransomware Ranion se ofrece en la dark web.

Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico. Cuenta con varios planes de suscripción disponible por distinto precio, donde el más económico tiene un costo de 120 dólares por un mes y el más caro alcanza los 1900 dólares anuales si se agregan funcionalidades al ejecutable del ransomware. Quien desee contratar estos servicios debe encargarse de la propagación del malware, haciendo llegar el ransomware a las víctimas.

⦁ Venta de acceso a servidores: Se ofrecen credenciales de acceso por ⦁ escritorio remoto (RDP) a servidores en distintas partes del mundo.

Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor. La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía.

Pie de imagen 2 – Venta de accesos por RDP a servidores de Colombia.

⦁ Alquiler de infraestructura: Cibercriminales, poseedores de botnets o redes de computadoras infectadas, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS.

En el caso de los ataques de denegación de servicio, el precio varía de acuerdo con el tiempo que dura el ataque (puede variar entre 1 hora y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo. Un ejemplo de 60 dólares por 3 horas.

Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

http://pcworld.com.mx/hacker-deep-web/

Pues eso... quiero obtener una cuenta en forocoches pero no pienso pagar  algún alma caritativa por ahí al que le sobre una invitación? 

saludos!!

Si no piensas pagar mejor quédate en el Hacker.net no te cobramos comisiones.

[La Casa Blanca emitió un comunicado en el que aseguró que el jefe de Estado estadounidense conversó con su homólogo turco, Recep Tayyip Erdogan, y le expresó su deseo de trabajar de forma conjunta durante la salida de los oficiales de Siria."El presidente Trump habló con el presidente Erdogan hoy. Los dos líderes discutieron varios asuntos bilaterales, incluida la cooperación en marcha en Siria a medida que las tropas de EE.UU. comienzan a retirarse", indica el texto.Al mismo tiempo, expone que Trump "expresó su deseo de trabajar conjuntamente para encarar las preocupaciones de seguridad de Turquía en el noreste de Siria mientras que subrayó la importancia de que Turquía no maltrate a los kurdos y a otras Fuerzas Democráticas Sirias con las que EE.UU. colabora para derrotar al Estado Islámico".El mandatario realizó la advertencia a través de Twitter y en la misma red social el canciller turco, Mevlüt Çavusoglu contestó que "los socios estratégicos no hablan a través de Twitter" y posteriormente, en declaraciones a un canal de televisión, destacó que "hemos dicho repetidamente que no tendríamos miedo ante ninguna amenaza. No se puede llegar a ninguna parte amenazando económicamente a Turquía".]

Bueno, El_Andaluz, la verdad es que tiene gracia que Donald Trump lance este tipo de amenazas cuando, digamos, su pais es de los mas beligerantes, pero bueno, otra cosa es que al final sus amenazas no sirvan para nada. 

Eso si; lo que creo que siempre vamos a lamentar es que gente con el estado mental de Donald Trump consiga ganarse los votos de la gente y llegar a gobernar cualquier país, aunque creo que esto ya es otro tema. 

Muchas gracias por vuestra atención, y, bueno, saludos.

Por lo visto al final parece ser que han rebajado un poco la tensión:

La Casa Blanca emitió un comunicado en el que aseguró que el jefe de Estado estadounidense conversó con su homólogo turco, Recep Tayyip Erdogan, y le expresó su deseo de trabajar de forma conjunta durante la salida de los oficiales de Siria.

"El presidente Trump habló con el presidente Erdogan hoy. Los dos líderes discutieron varios asuntos bilaterales, incluida la cooperación en marcha en Siria a medida que las tropas de EE.UU. comienzan a retirarse", indica el texto.

Al mismo tiempo, expone que Trump "expresó su deseo de trabajar conjuntamente para encarar las preocupaciones de seguridad de Turquía en el noreste de Siria mientras que subrayó la importancia de que Turquía no maltrate a los kurdos y a otras Fuerzas Democráticas Sirias con las que EE.UU. colabora para derrotar al Estado Islámico".

El mandatario realizó la advertencia a través de Twitter y en la misma red social el canciller turco, Mevlüt Çavusoglu contestó que "los socios estratégicos no hablan a través de Twitter" y posteriormente, en declaraciones a un canal de televisión, destacó que "hemos dicho repetidamente que no tendríamos miedo ante ninguna amenaza. No se puede llegar a ninguna parte amenazando económicamente a Turquía".

https://www.france24.com/es/20190115-trump-suaviza-postura-turquia

[Trump advierte a Turquía que "sufrirá una devastación económica" si ataca a los kurdos]

Trump advierte a Turquía que "sufrirá una devastación económica" si ataca a los kurdos

El presidente de EE.UU. advirtió a Turquía sobre una devastación económica si ataca a los kurdos y a éstos les demandó no provocar a Ankara tras el retiro de las tropas estadounidenses de Siria.

Washington D.C. El presidente Donald Trump advirtió el domingo que Turquía sufrirá una devastación económica si ataca a los kurdos y a éstos les demandó no provocar a Ankara tras el retiro de las tropas estadounidenses de Siria.

"Devastaremos económicamente a Turquía si atacan a los kurdos", tuiteó Trump y abogó por crear una zona de seguridad de 30 km.

Donald J. Trump
✔
@realDonaldTrump
Starting the long overdue pullout from Syria while hitting the little remaining ISIS territorial caliphate hard, and from many directions. Will attack again from existing nearby base if it reforms. Will devastate Turkey economically if they hit Kurds. Create 20 mile safe zone....

"Asimismo no queremos que los kurdos provoquen a Turquía. Rusia, Irán y Siria han sido los mayores beneficiarios de la política estadounidense de destrucción del Estado Islámico en Siria", afirmó.

"Nosotros también nos beneficiamos pero es momento de regresar nuestras tropas a casa. ¡Paren con las GUERRAS INTERMINABLES¡", añadió Trump.

https://elcomercio.pe/mundo/eeuu/donald-trump-advierte-turquia-sufrira-devastacion-economica-ataca-kurdos-noticia-597151