Sobre la herramienta:
Search-That-Hash es una herramienta escrita en Python que automatiza el proceso de búsqueda y crackeo de hashes.
En su modo Online busca los sitios más populares de cracking de hash y los ingresa automáticamente por medio de APIs, y en su modo Offline ejecuta la herramienta Hashcat.
Sitios en los que realiza la búsqueda:
- https://www.nitrxgen.net/md5db/
- http://md5.my-addr.com/
- http://rainbowtables.it64.com/
- https://www.cmd5.org/
- https://cracker.okx.ch
- https://hashdecryption.com/decrypt.php
- https://md5.gromweb.com/
- https://md5decrypt.net/
- https://sha1.gromweb.com/
Características:
- ⌨️Identificación automática del tipo – No es necesario conocer el tipo de hash, Search-That-Hash utiliza Name-That-Hash para obtener resultados precisos sobre el tipo de hash.
- 📵 Modo Offline – ¿No estás conectado a Internet? No te preocupes, Search-That-Hash ejecutará automáticamente Hashcat por ti.
- 💨 Rápido – Todos somos personas ocupadas y por eso hemos dedicado tiempo a hacer que Search-That-Hash sea lo más rápido posible.
- 🦾 JSON API – Además de la salida JSON para CLI también ofrecemos una API.
- ♿ Accesible – Somos 100% accesibles.
- ¡🎫 Extensible – Agregar sitios a Search-That-Hash es tan fácil como imprimir “hola mundo” !
- 🌈 Hermoso – Los colores fueron seleccionados a mano para ser lo más nudoso y accesible posible.
- ️☮️ Ético – Buscamos hashes de forma ética y legal.
Instalación:
En primer lugar, instalaremos la herramienta a través de pip3 ó pip introduciendo los siguientes comandos:
❯ pip3 install search-that-hash
ó
❯ pip install search-that-hash
A continuación, introduciremos el comando sth para arrancar la herramienta, esto nos devolverá el manual de la misma, tanto su GitHub, su Discord, como todas las opciones de uso de la herramienta.
❯ sth
Uso:
Su uso es muy sencillo en este caso vamos a crackear un Hash en “crudo” para ello deberemos introducir la orden sth -t seguido del Hash entrecomillado como se muestra a continuación:
❯ sth -t ‘Hash’
Esto nos devolverá el hash, el texto en claro y el tipo de hash.
Ejemplo con un Hash MD5:
Ejemplo con Hash SHA1:
También podemos añadir un diccionario con la opción -w seguido de la ruta del mismo.
❯ sth -t 'Hash'-w /ruta/wordlist
Ejemplo con Diccionario:
Al no encontrarlo por medio de las APIs, la herramienta ejecutará Hashcat para el descifrado de nuestro hash.
Como podemos comprobar nos ha descifrado correctamente el hash introducido y nos lo devuelve junto con el texto plano. Como nos indica la propia herramienta de Hashcat, el hash era de tipo MD5.
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.