BlogWonderHowTo

Cómo identificar y descifrar hashes

¡Hola, compañeros hackers!
Hoy te enseñaré cómo se hacen los hashes y cómo puedes identificarlos y descifrarlos.
Los hash filtrados a veces pueden ser difíciles de identificar e incluso más difíciles de descifrar
en este tutorial te enseñaré a hacer ambas cosas con algunas herramientas increíbles

Paso 1: Cómo identificar hashes

Identificación del algoritmo hash
Antes de comenzar a hablar sobre la identificación de hash, quiero decirles algo muy rápido,

Números hexadecimales: 0,1,2,3,4,5,6,7,8,9, a, b, c, d, e, f se denominan caracteres hexadecimales. Para saber más sobre los números hexadecimales, lea esto Entrada de WikiPedia.

Cada número hexadecimal representa 4 bits. Ahora, por ejemplo, la cadena “a26fe“contiene 5 caracteres hexadecimales, por lo que puedo decir que es un 4 x 5 = 20 cadena de bits. ¿Fácil? Estupendo.

Ahora eche un vistazo a este hash, 5187942d399d4ed244068db70a11319e
Contiene solo números hexadecimales, ¿verdad? El número de caracteres en este hash es 32.
Por lo tanto, la longitud del hash en bits se puede calcular como, 32 x 4 = 128 bits

Ahora aquí hay una buena lista de longitudes de bits de diferentes tipos de hash:

Longitud del nombre
MD2 128 bits
MD4 128 bits
MD5 128 bits
MD6 Hasta 512 bits
RIPEMD-128 128 bits
RIPEMD-160 160 bits
RIPEMD-320 320 bits
SHA-1 160 bits
SHA-224 224 bits
SHA-256 256 bits
SHA-384 384 bits
SHA-512 512 bits
SHA-3 (originalmente conocido como Keccak) arbitrario
Tigre 192 bits
Torbellino 512 bits

Hmmm, entonces la longitud de bits de nuestro hash de destino es de 128 bits y, de acuerdo con la tabla anterior, puede ser cualquiera de estos cuatro hash:

MD2 (diseñado en 1989)
MD4 (diseñado en 1990)
MD5 (diseñado en 1991)
RIPEMD-128 (diseñado en 2004)

Como puede ver, MD5 es el hash de 128 bits más nuevo en la categoría MD, por lo que nadie usa MD2 y MD4 hoy en día. Entonces podemos adivinar que es un MD5 o un RIPEMD-128.

Ahora pregúntese, ¿qué programa generó este hash? Bueno, en mi caso, obtuve este hash de una base de datos MySQL mientras realizaba la inyección SQL.

Ahora que su experiencia y conocimiento entran en juego, sé que el sistema de administración de bases de datos MySQL generalmente almacena las contraseñas como hashes MD5, así que sé que es un MD5 y no un RIPEMD-128. Windows usa el algoritmo de hash NTLM, Linux usa MD5, SHA-256 o SHA-512, Blowfish, etc., Maria DBMS usa MD5 o SHA-1.

Así que aquí está la conclusión:

Encuentre la longitud de bits del hash y anote los posibles tipos de hash
Use su sentido común para hacer una suposición fundamentada

Pero si eres vago, puedes usar este sitio web para hacer conjeturas por ti. O si quieres algo mejor, puedes usar un programa llamado “Identificador de hash”.

Los usuarios de Linux pueden instalarlo a través del siguiente comando en la terminal

apt-get install hash-identifier

Usar hash-identifier es pan comido. Ejecútelo e ingrese su hash y hará muy buenas conjeturas para usted.

Si es un usuario de Windows (desafortunadamente), puede descargarlo desde su github espejo.

Paso 2: Manera fácil de descifrar hashes

Una de mis herramientas favoritas que utilizo para descifrar hashes se llama Findmyhash.

Las herramientas de descifrado de hash generalmente utilizan tablas de fuerza bruta o hash y tablas de arco iris. Pero estos métodos consumen muchos recursos. Hay algunos sitios web como https://www.crackstation.net y https://www.hashkiller.co.uk que tienen una enorme base de datos de hashes y puedes verificar si tus hashes de destino existen en su base de datos o no. Bueno, realmente deberías intentar descifrar tus hashes allí porque hacerlo es fácil y rápido.

FindMyHash es un script de Python que toma los hashes de su objetivo y verifica 40 sitios web de craqueo de hash diferentes para obtener resultados. Entonces, todo lo que tiene que hacer es enviar su hash y sentarse en lugar de revisar estos sitios uno por uno.

Genial, ¿eh?

Instalación de Findmyhash
Si está utilizando Linux, ejecute el siguiente comando en la terminal

apt-get install findmyhash
También puede descargar findmyhash.py desde github
Espero que ahora esté listo para ejecutarlo.

“Rompiendo” hashes con FindMyHash

Uso:
findmyhash -h

Donde el algoritmo representa el algoritmo hash como MD5, SHA-2, Tiger, etc. y hash representa el hash que desea descifrar.

Entonces, como si quisiera romper este hash MD5 -> 827ccb0eea8a706c4c34a16891f84e7b
Simplemente entraré

findmyhash MD5 -h 827ccb0eea8a706c4c34a16891f84e7b
y comenzará a buscar en bases de datos de diferentes sitios web.
Y aquí vamos, aquí está el hash roto

Bastante simple, ¿verdad?
También puede usar el siguiente comando

findmyhash MD5 -h 827ccb0eea8a706c4c34a16891f84e7b -g

¿Ves esa opción -g al final? Representa a Google. Entonces, si estos 40 sitios web no logran descifrar el hash, FindMyHash hace el último intento buscando el hash en Google y le dice si encuentra algún resultado útil.

FindMyHash admite los siguientes algoritmos hash:
MD4 – RFC 1320
MD5 – RFC 1321
SHA1 – RFC 3174 (FIPS 180-3)
SHA224 – RFC 3874 (FIPS 180-3)
SHA256 – FIPS 180-3
SHA384 – FIPS 180-3
SHA512 – FIPS 180-3
RMD160 – RFC 2857
GOST – RFC 5831
PISCINA – ISO / IEC 10118-3: 2004
LM: hash de Microsoft Windows
NTLM: hash de Microsoft Windows
MYSQL – MySQL 3, 4, 5 hash
CISCO7: contraseñas cifradas de Cisco IOS tipo 7
JUNIPER – Juniper Networks $ 9 $ contraseñas encriptadas
LDAP_MD5 – MD5 codificado en Base64
LDAP_SHA1 – SHA1 codificado en Base64

Para obtener más ejemplos de usos, puede ingresar findmyhash -h en terminal.
Entonces, ¿puede confiar en FindMyHash para todas sus necesidades de descifrado de hash? No.
¿Vale la pena intentarlo antes de intentar descifrarlo con un programa como HashCat? Si.

Nota: FindMyhash solo usa los sitios web que lo permiten. Por lo tanto, también debe probar sitios como hashkiller o crackstation, ya que no están incluidos en FindMyHash.

Eso es todo por ahora. ¡Feliz agrietamiento!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar