Hash-Identifier: identifica al instante el tipo de hash por su formato

Hash-Identifier: identifica al instante el tipo de hash por su formato

A veces todo lo que tienes es una cadena de letras y números. Larga, sospechosa y, muy probablemente, un hash. ¿Pero cuál? ¿MD5? ¿SHA-1? ¿NTLM? ¿bcrypt? Para no adivinar existe la herramienta Hash-Identifier. Te indicará al instante con qué te enfrentas: solo por la forma y la longitud del hash.

No es un cracker, ni una herramienta de fuerza bruta ni un sniffer. Es —un herramienta del analista— que ahorra horas al trabajar con volcados y registros.

Qué es Hash-Identifier

Hash-Identifier es una pequeña utilidad en Python que, según la estructura y la longitud del hash, intenta determinar su tipo. Se basa en la comparación con patrones de algoritmos de hash conocidos.

Funciona en modo interactivo: lo ejecutas, pegas el hash y recibes una lista de posibles variantes.

Para qué sirve:

  • Identificación de hashes al analizar volcados
  • Comprender con qué algoritmo se va a trabajar (y con qué intentar «romperlo»)
  • Excelente herramienta auxiliar en pentests
  • Funciona sin conexión, no requiere API ni servidor

Instalación de Hash-Identifier

Linux (Kali, Ubuntu, Debian)

En Kali suele venir preinstalado. Si no, instálalo manualmente:

 sudo apt update sudo apt install hash-identifier 

O clónalo desde GitHub:

 git clone https://github.com/blackploit/hash-identifier.git cd hash-identifier chmod +x hash-id.py ./hash-id.py 

macOS

 brew install hash-identifier 

Si no está disponible, instálalo manualmente como en Linux (requiere Python 2 o 3).

Windows

  1. Instala Python
  2. Descarga el script desde GitHub
  3. Ejecuta en la línea de comandos: python hash-id.py

Ejemplo de uso

Al iniciarlo verás un menú ASCII (como en los juegos antiguos). Simplemente pega el hash:

 Seleccione opción: > Pegue su hash 

Ejemplo:

 21232f297a57a5a743894a0e4a801fc3 

Respuesta:

 Posibles hashes: [+] MD5 [+] Credenciales en caché de dominio 

O, por ejemplo:

 5f4dcc3b5aa765d61d8327deb882cf99 → MD5 (contraseña) 

Qué puede identificar

  • MD2, MD4, MD5
  • SHA1, SHA256, SHA512
  • Hashes de MySQL (antiguos y nuevos)
  • NTLM, LM
  • Cisco-PIX, Juniper, MSSQL
  • RipeMD, Whirlpool
  • WPA-PSK
  • Base64, CRC32, SAM (XP)

La lista no es exhaustiva, pero cubre el 90% de las tareas cotidianas.

Ventajas y desventajas

Ventajas Desventajas
Rápido y sencillo No identifica hashes personalizados complejos
Funciona sin conexión Puede devolver varias opciones: hay que analizarlas
Útil para todos: desde CTF hasta volcados reales No tiene API, no está integrado en otras herramientas

Consejos prácticos

  • Úsalo junto con Hashcat y John: primero identificas el tipo, luego intentas romperlo
  • Comprueba los hashes en volcados, incluso cuando «parezca obvio»
  • Compara con versiones en línea —por si acaso
  • También sirve para el aprendizaje: es útil conocer las señales visuales de los hashes

Conclusiones

Hash-Identifier es una herramienta pequeña pero muy útil para quien trabaja con frecuencia con volcados, retos CTF, bases vulnerables y cadenas desconocidas. No rompe contraseñas, no espía ni pretende ser un gran hacker. Simplemente susurra: «esto es MD5, amigo». Y eso ya es suficiente para empezar a actuar.

Si quieres entender rápidamente qué alimentar a Hashcat o a John, empieza con Hash-Identifier. Es sorprendente cuánto se puede deducir de 32 caracteres de caos.

Alt text