A veces todo lo que tienes es una cadena de letras y números. Larga, sospechosa y, muy probablemente, un hash. ¿Pero cuál? ¿MD5? ¿SHA-1? ¿NTLM? ¿bcrypt? Para no adivinar existe la herramienta Hash-Identifier. Te indicará al instante con qué te enfrentas: solo por la forma y la longitud del hash.
No es un cracker, ni una herramienta de fuerza bruta ni un sniffer. Es —un herramienta del analista— que ahorra horas al trabajar con volcados y registros.
Qué es Hash-Identifier
Hash-Identifier es una pequeña utilidad en Python que, según la estructura y la longitud del hash, intenta determinar su tipo. Se basa en la comparación con patrones de algoritmos de hash conocidos.
Funciona en modo interactivo: lo ejecutas, pegas el hash y recibes una lista de posibles variantes.
Para qué sirve:
- Identificación de hashes al analizar volcados
- Comprender con qué algoritmo se va a trabajar (y con qué intentar «romperlo»)
- Excelente herramienta auxiliar en pentests
- Funciona sin conexión, no requiere API ni servidor
Instalación de Hash-Identifier
Linux (Kali, Ubuntu, Debian)
En Kali suele venir preinstalado. Si no, instálalo manualmente:
sudo apt update sudo apt install hash-identifier
O clónalo desde GitHub:
git clone https://github.com/blackploit/hash-identifier.git cd hash-identifier chmod +x hash-id.py ./hash-id.py
macOS
brew install hash-identifier
Si no está disponible, instálalo manualmente como en Linux (requiere Python 2 o 3).
Windows
- Instala Python
- Descarga el script desde GitHub
- Ejecuta en la línea de comandos: python hash-id.py
Ejemplo de uso
Al iniciarlo verás un menú ASCII (como en los juegos antiguos). Simplemente pega el hash:
Seleccione opción: > Pegue su hash
Ejemplo:
21232f297a57a5a743894a0e4a801fc3
Respuesta:
Posibles hashes: [+] MD5 [+] Credenciales en caché de dominio
O, por ejemplo:
5f4dcc3b5aa765d61d8327deb882cf99 → MD5 (contraseña)
Qué puede identificar
- MD2, MD4, MD5
- SHA1, SHA256, SHA512
- Hashes de MySQL (antiguos y nuevos)
- NTLM, LM
- Cisco-PIX, Juniper, MSSQL
- RipeMD, Whirlpool
- WPA-PSK
- Base64, CRC32, SAM (XP)
La lista no es exhaustiva, pero cubre el 90% de las tareas cotidianas.
Ventajas y desventajas
| Ventajas | Desventajas |
|---|---|
| Rápido y sencillo | No identifica hashes personalizados complejos |
| Funciona sin conexión | Puede devolver varias opciones: hay que analizarlas |
| Útil para todos: desde CTF hasta volcados reales | No tiene API, no está integrado en otras herramientas |
Consejos prácticos
- Úsalo junto con Hashcat y John: primero identificas el tipo, luego intentas romperlo
- Comprueba los hashes en volcados, incluso cuando «parezca obvio»
- Compara con versiones en línea —por si acaso
- También sirve para el aprendizaje: es útil conocer las señales visuales de los hashes
Conclusiones
Hash-Identifier es una herramienta pequeña pero muy útil para quien trabaja con frecuencia con volcados, retos CTF, bases vulnerables y cadenas desconocidas. No rompe contraseñas, no espía ni pretende ser un gran hacker. Simplemente susurra: «esto es MD5, amigo». Y eso ya es suficiente para empezar a actuar.
Si quieres entender rápidamente qué alimentar a Hashcat o a John, empieza con Hash-Identifier. Es sorprendente cuánto se puede deducir de 32 caracteres de caos.
