“Buscando mi hash”

“Buscando mi hash”

En este post les enseñare como buscar hashes en Kali Linux, existen muchos retos de CTF’s que te dan algún tipo de hash para decifrar algo o pasar de nivel, también es muy común que en el hacking ético nos topemos con varios haches ya que son utilizados para proteger las contraseñas almacenadas en sistemas que requieren autentificaron,  entonces espero que esta técnica te sea de utilidad.

_______________________________________________________________

Hash: es una cadena de longitud fija de valores alfanuméricos y en algunos casos se usan caracteres especiales que se suele obtener al aplicar una función hash a un texto plano. La idea básica de un hash es que sirva como una representación compacta d ella cadena de entrada, es por eso que también es conocida como función resumen.

_______________________________________________________________

Imaginemos que un hash es como una huella digital, debería ser única, pero no siempre sucede eso cuando sucede eso se le llama colisión, pero en este caso no nos vamos a centrar en la colisiones, nos vamos a concentrar en buscar el hash por la web con ayuda de una herramienta.

Cabe mencionar que existen varios algoritmos los cuales solo mencionare algunos:

  • MD4
  • MD5
  • SHA1
  • SHA224
  • SHA256
  • SHA386
  • LDAP_SHA1
  • JUNIPER

En esta ocasión usaremos Kali Linux y su herramienta que es “findmyhash”, la cual esta herramienta busca en diferentes fuentes para ver si coincide ese hash y tiene la palabra inversa.

Para ver qué atributos tienen y necesitamos con findmyhash solo hay que poner findmyhash en la terminal como se muestra en la siguiente imagen:

Findmyhash soporta esos algoritmos para su búsqueda y para hacer una busqueda simple mente hay que poner: findmyhash <ALGORITMO> <atributo> <hash>

Ejemplo:

Espero que les ayude esta técnica para buscar hashes, no es a unica pero es muy util y rapida de usar.

Hasta el siguiente post y Happy Hacking.