Recientemente he descargado algunos hashes de mi máquina local porque estoy tratando de entender el proceso en el que Windows 7 hasheses las contraseñas.
He descubierto mi hash de contraseña local que parece ( similar ) a esto: Jason:502:aad3c435b514a4eeaad3b935b51304fe:c46b9e588fa0d112de6f59fd6d58eae3:::
Ahora, lo que me gustaría saber es qué significan las diferentes secciones, así que:
Tenemos este hash: Jason:502:aad3c435b514a4eeaad3b935b51304fe:c46b9e588fa0d112de6f59fd6d58eae3:::
que parece estar separado por :
. Si separamos esto por el :
terminamos con esto:
[Jason, :, 502, :, aad3c435b514a4eeaad3b935b51304fe, :, c46b9e588fa0d112de6f59fd6d58eae3, :, :, :]
- Supongo que la primera parte
Jason
es el nombre de usuario, eso es lo más lógico para mí. - La tercera parte
aad3c435b514a4eeaad3b935b51304fe
es el hash ntlm sería mi mejor estimación.
Si mi suposición es correcta, entonces queda c46b9e588fa0d112de6f59fd6d58eae3
y 502
a la izquierda.
- Supongo que el otro hash (
c46b9e588fa0d112de6f59fd6d58eae3
) es la clave derivada, que se crea a partir de la propia contraseña. - El
502
serían los datos binarios del usuario. - Y el
:
es solo un separador o un relleno.
Ahora, para mi pregunta, ¿estoy en lo cierto en mis suposiciones sobre lo que cada parte del hash representa? Si no, ¿puede alguien explicarme qué representa cada parte?