J’ai une question pour vous !
Savez-vous reconnaitre un hash MD5, MD4, NTLM, MySQL, généré par WordPress et j’en passe d’un autre hash ?
Moi non, et pour cause : Il existe plus de 250 types de hash, de longueur, de jeu de caractère et de format différent (avec ou sans salt.)…etc.
Impossible à l’oeil nu de s’y retrouver rapidement. C’est pourquoi SmeegeSec a mis au point un script Python capable de parser et d’identifier le type de hash utilisé sur un mot de passe. Baptisé HashTag, ce script est capable d’identifier un hash seul mais aussi un plus grand nombre de hash contenus dans un ou plusieurs fichiers.
Toutefois, il arrive que certains hash ne puissent être identifiés correctement. Par exemple, un MD5 et un NTLM sont tous les 2 codés en hexadécimal sur 32 caractères. Dans ce cas, HashTag propose alors une liste de types de hash possibles.
HashTag reste quand même très pratique pour dégrossir une liste de mots de passe hashés et savoir un peu mieux à quoi on a à faire (histoire de faire chauffer le Hashcat).