This page looks best with JavaScript enabled

Identifica el tipo de Hash con Name That Hash

 ·   ·   3 min read  ·  Autor - Snifer

La utilidad de terminal que hoy veremos tiene como objetivo identificar diferentes tipos de hashes durante el tiempo que ando usando tuve mejor rate de validez que Hash-id o Hashidentifier utilidades que se encuentran disponibles en la mayoría de distribuciones de Pentesting o son las que regularmente conocemos.

Algo muy importante y en el github lo mencionan es el tiempo de actualización en comparativa con las herramientas mencionadas con anterioridad.

FeaturesName-That-HashHashIDHash-Identifier
Last updated2021, check commits.17/03/201530/09/2011

Creo que basta y sobra ver el tiempo de actualizacion para ir por una u otra herramienta,

Instalación

Para realizar la instalación la forma más rápida y segura es a través de pip y se requiere que este Python 3.

1

pip3 install name-that-hash

En caso de que prefieres adicionar nth en uno de tus scripts podremos identificarlo con ayuda de la API, donde nos explican como utilizarlo e interacutar con él.

Ejecución

Una vez lo tengamos instalado podemos ver si la ayuda con la flag --help que nos mostrara las opciones respectivas

> nth --help 

Options:
  -t, --text TEXT      Check one hash, use single quotes ' as inverted commas
                       " messes up on Linux.
  -f, --file FILENAME  Checks every hash in a newline separated file.
  -g, --greppable      Are you going to grep this output? Prints in JSON
                       format.
  -b64, --base64       Decodes hashes in Base64 before identification. For
                       files with mixed Base64 & non-encoded it attempts
                       base64 first and then falls back to normal hash
                       identification per hash.
  -a, --accessible     Turn on accessible mode, does not print ASCII art. Also
                       does not print very large blocks of text, as this can
                       cause some pains with screenreaders. This reduces the
                       information you get. If you want the least likely
                       feature but no banner, use --no-banner.
  -e, --extreme        Searches for hashes within a string. This mode will get
                       5d41402abc4b2a76b9719d911017c592 from
                       ####5d41402abc4b2a76b9719d911017c592###
  --no-banner          Removes banner from startup.
  --no-john            Don't print John The Ripper Information.
  --no-hashcat         Don't print Hashcat Information.
  -v, --verbose        Turn on debugging logs. -vvv for maximum logs.
  --help               Show this message and exit.

El siguiente hash es sha256

 nth --text 300A8CEF35F93CFD14747DA25F7C6E1A508B8C2F7DAC72F9FE5C0103A03753F1

Vemos que nos identifica el primero, teniendo un aproximado especifico por otra parte si deseamos que nos muestre unicamente el valor en especifico para crackear con Hashcat se realiza con --no-john.

 nth --text 300A8CEF35F93CFD14747DA25F7C6E1A508B8C2F7DAC72F9FE5C0103A03753F1 --no-john

So desearíamos lo contrario y nos muestre solo John The Ripper ejecutamos con la bandera --no-hashcat.

Ahora si tenemos un listado de hashes también podemos hacer que identifique cada uno de ellos, con el flag -f

1

nth -f hashes.txt --no-john

Algo muy importante y que me agrada es que puedes enviar la flag -b64 si tenemos un fichero encodeado en base64 y después de decodear procederá la herramienta a hacer las búsquedas respectivas.

Esto es más usado si deseamos que busque en un contenido en específico para ello es con --extreme.

Despedida

Y bueno espero les agrade esta utilidad para la terminal, además comentarles que tendremos una grata sorpresa para el dia de mañana

Share on
Support the author with
Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.

See Also