Como usar hashid para identificar hashes utilizados


www.onlinetis.com 

Como usar hashid para identificar hashes utilizados

Identifica los diferentes tipos de hashes utilizados para cifrar datos, especialmente contraseñas.

hashID es una herramienta escrita en Python 3.x que permite identificar más de 175 tipos de hashes únicos mediante expresiones regulares. Es capaz de identificar un único hash o analizar un archivo e identificar los hashes que contiene. También existe una versión de hashID para Node.js que se configura fácilmente para proporcionar identificación de hashes en línea.

Como instalar: sudo apt install hashid

 # hashid -h

Identificar los diferentes tipos de hashes utilizados para cifrar datos

 

Para utilizar hashID en Kali Linux, simplemente abre una terminal y ejecuta el comando hashid seguido de la cadena de hash que quieres identificar. Este comando es una herramienta de línea de comandos que está preinstalada en Kali Linux y se utiliza para identificar el tipo de hash de una cadena.

¿Qué es hashID?

hashID es un script de Python diseñado para identificar los diferentes tipos de algoritmos de hash criptográfico que se utilizan comúnmente en la seguridad informática. Es una herramienta muy útil para los pentesters y analistas de seguridad, ya que les permite determinar rápidamente el formato de un hash para poder proceder a su cracking o a su análisis posterior.

Uso Básico

El uso más simple de hashID es proporcionarle una cadena de hash directamente como un argumento.

Ejemplo

Para identificar el tipo de hash de la cadena d41d8cd98f00b204e9800998ecf8427e, ejecuta:

Bash
hashid d41d8cd98f00b204e9800998ecf8427e

hashID analizará la longitud y el formato de la cadena y te mostrará una lista de posibles algoritmos a los que podría pertenecer. En este caso, el resultado probable sería MD5.

Opciones Adicionales

hashID también tiene algunas opciones que pueden ser útiles:

  • -m (mode): Utiliza esta opción para especificar el tipo de hash si tienes una idea previa. Esto puede ayudar a reducir los resultados.

  • -a (algo): Muestra solo los algoritmos de hash compatibles.

  • -j (json): Muestra los resultados en formato JSON, lo cual es útil para la automatización.

  • -e (extended): Muestra información extendida sobre los algoritmos.

  • -v (verbose): Muestra información adicional durante el proceso.

Ejemplo con Opción

Para identificar la misma cadena de hash pero mostrando información extendida, usa:

Bash
hashid -e d41d8cd98f00b204e9800998ecf8427e

Esto te dará más detalles sobre el algoritmo MD5, como la longitud de la clave y ejemplos comunes.

Identificación de Hashes de Archivos

Una de las características más potentes de hashID es su capacidad para procesar archivos que contienen listas de hashes. Esto es muy común en los pentesters cuando obtienen un archivo de shadow o de contraseñas cifradas.

Ejemplo

Si tienes un archivo llamado hashes.txt que contiene varias líneas de hashes, puedes identificar todos los hashes de ese archivo con el siguiente comando:

Bash
hashid -f hashes.txt

hashID leerá cada línea del archivo e intentará identificar el tipo de hash de cada una, mostrando los resultados de manera clara.

Consejo

Para una mayor eficiencia, si te encuentras con un hash que no es identificado por hashID, considera utilizar herramientas de cracking como Hashcat o John the Ripper. Estas herramientas no solo identifican el hash sino que también intentan descifrarlo. hashID es el primer paso para determinar con qué tipo de hash estás tratando antes de usar herramientas más complejas.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »