En esta guía te mostraré cómo obtener la contraseña de cualquier persona.
El único requisito es conocer el correo electrónico de esa persona. Sin embargo, si solo sabes su nombre en la vida real, o su nombre de usuario u otra información aquí te dejo otro post en el que obtendrás el correo de tu víctima: https://www.nodo313.net/forum/index.php?threads/como-encontrar-el-mail-de-una-persona.326/#post-3140
1.-Una vez que sepamos su correo electrónico tenemos que ir a esta página https://haveibeenpwned.com. Esta página comprueba en las bases de datos filtradas de diferentes servicios si ese correo electrónico esta filtrado.
2.-En primer lugar, donde pone “email adress” pondremos el correo electrónico de la víctima y, si se ha filtrado en alguna base de datos, aparecerá y nos dará información sobre esa filtración.
Por ejemplo, yo pondré [email protected], a continuación nos muestra las brechas. En este caso, me pone que el correo electrónico de [email protected] se ha filtrado en las bases de datos de Adobe, Dropbox, Edmodo, etc. En este punto, sabemos que su correo electrónico y otros datos, como su contraseña, se encuentran en esas bases de datos.
Ver el archivo adjunto 126
Ver el archivo adjunto 127
Ver el archivo adjunto 129
Ver el archivo adjunto 130
Ver el archivo adjunto 128
3.-Buscaríamos la base de datos filtrada de Edmodo. Este proceso es complicado porque los piratas informáticos filtran estas bases de datos para venderlas en la Dark Web, por lo que debes buscar en diferentes foros para ver si alguien compró esa base de datos y la compartió en esos foros. Os recomiendo RaidForums ya que es un foro que cuenta con una gran cantidad de bases de datos. En este foro encontré fácilmente la base de datos de Edmodo.
4.-Una vez descargada del foro, simplemente la abres y buscas por palabras, luego colocaremos el correo electrónico de la víctima en el motor de búsqueda de Notepad o TextEdit y esperaremos porque tiene que buscar entre muchos datos. Una vez que lo encuentre, mostrara algo así: 40728011:[email protected]57527403:$826y4$31226$dNb22YfxeO3TbEe24N0zcEcw2Y421I847Z7Tfh6iaY2ecX9.03bM1r.bJNPDf9y.GKneamNz8FWkcGq:f7ac7744e2c10a2752603a85e02bf4a
5.-Normalmente estos servicios como Edmodo cifran las contraseñas como prevención de que se filtre su base de datos, como es el caso. En este ejemplo, Edmodo ha cifrado las contraseñas con un hash Bcryptmd5 que es muy difícil de crackear, aunque lo explicaré en otro tutorial si os hace falta. Dependiendo de la base de datos que elijas, la contraseña se habrá cifrado o no, así que inténtalo con otras y listo.
Para aquellos que quieran aprender cómo descifrar las contraseñas de bases de datos, podéis buscar tutoriales de YouTube sobre programas como HashCat o Jhon the Ripper que son muy útiles para esto. Preguntad lo que querais.
El único requisito es conocer el correo electrónico de esa persona. Sin embargo, si solo sabes su nombre en la vida real, o su nombre de usuario u otra información aquí te dejo otro post en el que obtendrás el correo de tu víctima: https://www.nodo313.net/forum/index.php?threads/como-encontrar-el-mail-de-una-persona.326/#post-3140
1.-Una vez que sepamos su correo electrónico tenemos que ir a esta página https://haveibeenpwned.com. Esta página comprueba en las bases de datos filtradas de diferentes servicios si ese correo electrónico esta filtrado.
2.-En primer lugar, donde pone “email adress” pondremos el correo electrónico de la víctima y, si se ha filtrado en alguna base de datos, aparecerá y nos dará información sobre esa filtración.
Por ejemplo, yo pondré [email protected], a continuación nos muestra las brechas. En este caso, me pone que el correo electrónico de [email protected] se ha filtrado en las bases de datos de Adobe, Dropbox, Edmodo, etc. En este punto, sabemos que su correo electrónico y otros datos, como su contraseña, se encuentran en esas bases de datos.
Ver el archivo adjunto 126
Ver el archivo adjunto 127
Ver el archivo adjunto 129
Ver el archivo adjunto 130
Ver el archivo adjunto 128
3.-Buscaríamos la base de datos filtrada de Edmodo. Este proceso es complicado porque los piratas informáticos filtran estas bases de datos para venderlas en la Dark Web, por lo que debes buscar en diferentes foros para ver si alguien compró esa base de datos y la compartió en esos foros. Os recomiendo RaidForums ya que es un foro que cuenta con una gran cantidad de bases de datos. En este foro encontré fácilmente la base de datos de Edmodo.
4.-Una vez descargada del foro, simplemente la abres y buscas por palabras, luego colocaremos el correo electrónico de la víctima en el motor de búsqueda de Notepad o TextEdit y esperaremos porque tiene que buscar entre muchos datos. Una vez que lo encuentre, mostrara algo así: 40728011:[email protected]57527403:$826y4$31226$dNb22YfxeO3TbEe24N0zcEcw2Y421I847Z7Tfh6iaY2ecX9.03bM1r.bJNPDf9y.GKneamNz8FWkcGq:f7ac7744e2c10a2752603a85e02bf4a
5.-Normalmente estos servicios como Edmodo cifran las contraseñas como prevención de que se filtre su base de datos, como es el caso. En este ejemplo, Edmodo ha cifrado las contraseñas con un hash Bcryptmd5 que es muy difícil de crackear, aunque lo explicaré en otro tutorial si os hace falta. Dependiendo de la base de datos que elijas, la contraseña se habrá cifrado o no, así que inténtalo con otras y listo.
Para aquellos que quieran aprender cómo descifrar las contraseñas de bases de datos, podéis buscar tutoriales de YouTube sobre programas como HashCat o Jhon the Ripper que son muy útiles para esto. Preguntad lo que querais.
Última edición: