Tengo una contraseña con hash y la contraseña de texto sin formato y quiero saber el algoritmo exacto que se ha utilizado. Tengo la entrada y la salida del algoritmo hash / encription. ¿Cómo puedo saber qué algoritmo se utiliza?
Realmente nunca he intentado hacer esto, pero he estado con gente que lo hace todo el tiempo. Lo que entiendo es que es un poco de arte.
En algunos casos se puede saber por longitud. Por ejemplo, SHA1 producirá hashes de 20 bytes (más sal). Otros esquemas tendrán diferentes salidas. También puede encontrar estos hashes con separadores en ellos (para cosas como sales, etc.). Los diferentes sistemas para crear contraseñas tienen varias convenciones.
Las personas detrás de John the Ripper tienen una lista de muestras , pero no está muy completa. Pero al menos debes poder usarlo para eliminar algunas posibilidades.
Si tiene un gran volcado de hashes, intente probarlos con algunos de los formatos plausibles utilizando solo las 500 contraseñas más o menos comunes. () '123456', "Contraseña1 ', etc.) Una vez que rompa uno de los hashes con algo así, sabrá qué esquema se usa.
Si desea obtener una idea de cómo los expertos hacen esto (a menudo con hashes muy difíciles), debe leer algunos de los escritos de los equipos que han competido en " Crack Me If You Can " competitions.
Puede intentar buscar o publicar en la lista de correo de john-users . Los he encontrado extremadamente útiles en este tipo de cosas. También hay una comunidad activa de usuarios de haschat también.
Pero debido a que es un arte, la mayoría de las personas necesitarán saber más acerca de su hash (de dónde viene, qué aspecto tiene) antes de poder brindarle ayuda específica.
Lea otras preguntas en las etiquetas hash