Security By Default: Como identificar el algoritmo que se esconde tras un hash

lunes, 19 de mayo de 2008

Como identificar el algoritmo que se esconde tras un hash

Desde hace tiempo me rondaba por la cabeza desarrollar algún tipo de herramienta que permitiera identificar el algoritmo criptográfico que se esconde tras un texto cifrado / hasheado, buscando sobre el tema encontré hashmaster. Únicamente es capaz de identificar algoritmos de tipo hash y requiere conocer el valor descifrado. No es exactamente lo que andaba buscando, pero el concepto es bastante original y puede venir bien en caso de realizar integraciones entre diversos mecanismos de autenticación o migraciones de aplicaciones.

2 comentarios:

Ero Carrera dijo...: Aunque la criptografía y el criptoanálisis no son mis campos fuertes no es la primera vez que oigo la idea de intentar identificar un algoritmo de cifrado o hash analizando el texto cifrado. Personalmente, a mi me parece que "tendría" que ser imposible si el algoritmo de cifrado es bueno, ya que no debería existir ningún patrón (de ningún tipo) en el texto cifrado resultante. Me atrevería a decir que si un algoritmo se pudiese identificar solamente mirando el texto cifrado que produce, no sería un buen algoritmo. (hablo sólo de los datos cifrados en si, obviamente si podemos mirar alguna cabecera o formato de archivo específico ya es otro tema...); 20 de mayo de 2008 08:51
Yago Jesus dijo...: Mi primera aproximación al tema del fingerprint de algoritmos iba encaminada a discernir, al menos, si el algoritmo de cifrado estaba basado en bloques o en flujos como primera criba, obviamente depende de la cantidad de datos que seas capaz de capturar / tengas a tu disposición y de la propia implementación que haga la aplicación, me apunto en el TO-DO darle una pensada mas a fondo; 20 de mayo de 2008 12:44

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)

Nube de Etiquetas

herramientas (121)

secmana (106)

contribuciones (91)

seguridad web (72)

eventos (71)

seguridad (63)

malware (56)

hacking (53)

privacidad (48)

vulnerabilidad (42)

hackeos memorables (38)

análisis forense (32)

hardening (27)

windows (26)

criptografia (25)

linux (25)

pentest (25)

antivirus (24)

twitter (23)

google (22)

iphone (22)

cibercrimen (21)

conferencias (20)

exploits (20)

facebook (20)

libros (20)

autenticación (19)

spam (19)

android (18)

auditoría (18)

entrevistas (18)

cifrado (17)

firefox (17)

fraude (16)

owasp (16)

ssl (16)

apple (15)

microsoft (15)

wifi (15)

xss (15)

hackers (14)

pki (14)

seguridad física (14)

troyanos (14)

certificados digitales (13)

dos (13)

ethernet exposed (13)

firewall (13)

nmap (13)

opinión (13)

phishing (13)

rooted2011 (13)

rootedcon (13)

web (13)

SQL injection (12)

fail (12)

ios (12)

rooted2012 (12)

botnets (11)

concienciacion (11)

honeypots (11)

metasploit (11)

DDoS (10)

buenas practicas (10)

congresos (10)

contraseñas (10)

criptografía (10)

dns (10)

formación (10)

howto (10)

ids (10)

información (10)

sbd (10)

securitybydefault (10)

servicios sbd (10)

VPN (9)

bugs (9)

cine (9)

cracking (9)

defaces (9)

exploit (9)

fortificación (9)

humor (9)

programación (9)

whatsapp (9)

apache (8)

ataques fuerza bruta (8)

captcha (8)

monitorización (8)

noticias (8)

opinion (8)

rooted2010 (8)

rootkits (8)

IPS (7)

backdoors (7)

censura (7)

charlas (7)

ciberguerra (7)

cloud computing (7)

gestión (7)

ingenieria social (7)

legal (7)

navegador (7)

patriot-NG (7)

php (7)

securización (7)

wargame (7)

ACK (6)

Anonymous (6)

Panda Security (6)

Security Blogger Summit (6)

campus party 2009 (6)

campus party 2011 (6)

cursos (6)

dni electronico (6)

formacion (6)

gmail (6)

identidad (6)

ley sinde (6)

navegación segura (6)

proxy (6)

televisión (6)

unhide (6)

wordpress (6)

0day (5)

Mac OS X (5)

backups (5)

biometría (5)

bitacoras.com (5)

blackhat09eu (5)

certificaciones (5)

esteganografia (5)

hashes (5)

internet (5)

livecd (5)

ncn2k10 (5)

pdf (5)

proyectos de seguridad (5)

redes (5)

redes sociales (5)

reversing (5)

sans (5)

seguridad perimetral (5)

sms (5)

tendencias (5)

videos (5)

TOR (4)

activex (4)

adobe (4)

analisis de vulnerabilidades (4)

asegurait (4)

aslr (4)

ataques (4)

cámaras (4)

dep (4)

domótica (4)

emet (4)

empresas (4)

fugas informacion (4)

gpu (4)

hardware (4)

malware 2.0 (4)

mcafee (4)

md5 (4)

metadatos (4)

moviles (4)

mysql (4)

ncn2k11 (4)

notificación (4)

opensource (4)

otp (4)

rootedlabs (4)

router (4)

scripts (4)

software (4)

spoofing (4)

trabajo (4)

tuenti (4)

voip (4)

wargamecp2009 (4)

wargamecp2011 (4)

web 2.0 (4)

wgsbd2 (4)

wireless (4)

GPS (3)

Telefonica (3)

WAF (3)

WPA (3)

apt (3)

blackhat10eu (3)

bypass (3)

campus party EU (3)

ccc (3)

cfp (3)

cheatsheet (3)

clamav (3)

compras (3)

concurso (3)

cookies (3)

correo (3)

defcon (3)

disclosure (3)

estafa (3)

fingerprint (3)

firma digital (3)

firmado digital (3)

forensic (3)

hack (3)

historia (3)

home (3)

information gathering (3)

inteco (3)

ipad (3)

iptables (3)

keylogger (3)

mayorista (3)

mod_security (3)

msn (3)

nessus (3)

online (3)

passwords (3)

pentbox (3)

perl (3)

phreaking (3)

podcast (3)

retos (3)

robot (3)

roomba (3)

rsa (3)

sbd.bot (3)

seo (3)

servicio (3)

sgae (3)

sistemas operativos (3)

skype (3)

sniffing (3)

sony (3)

ssh (3)

telefonía (3)

utilidades (3)

2010 (2)

3g (2)

ARP Spoofing (2)

CAs (2)

CERT (2)

Cloud Antivirus (2)

DISI (2)

HPP (2)

IP (2)

ISO (2)

Kevin Mitnick (2)

LOPD (2)

Linksys (2)

OpenVPN (2)

actualidad (2)

administracion (2)

administrador de redes (2)

alertas (2)

amispammer (2)

anonimizador (2)

aplicaciones (2)

applets (2)

arquitectura (2)

bad heroes (2)

banca online (2)

bancos (2)

barcelona (2)

bitacoras (2)

blackberry (2)

blackhat09usa (2)

blogger (2)

bluetooth (2)

breach (2)

buenas prácticas (2)

buscadores (2)

buzz (2)

campus party 2010 (2)

ceh (2)

chuleta (2)

ciberseguridad (2)

cisco (2)

codigo fuente (2)

consolidación (2)

contraseñas robustas (2)

convergence (2)

cookie hijacking (2)

credenciales (2)

csrf (2)

cumpleaños (2)

curriculum (2)

curso (2)

dlp (2)

drupal (2)

elf (2)

espias (2)

estudio (2)

evolución (2)

ezines (2)

fibra (2)

firesheep (2)

flash (2)

foros (2)

framework (2)

gentoo (2)

geolocalización (2)

gran hermano (2)

gratis (2)

gripe (2)

gsm (2)

guardia civil (2)

hotmail (2)

incidentes (2)

inocentadas (2)

insecure by default (2)

integridad (2)

joomla (2)

kaspersky (2)

keylogging (2)

lacon (2)

libertades (2)

lulzsec (2)

mailsellado (2)

medios de prensa (2)

meneame (2)

mensajeria (2)

mesa redonda (2)

microsiervos (2)

microsoft security essentials (2)

mitigación (2)

mod_ssl (2)

movistar (2)

moxie (2)

nas (2)

navegadores (2)

navidad (2)

negocio (2)

normativas (2)

openripple (2)

operadoras (2)

owned (2)

pantallas táctiles (2)

parcheado (2)

pastebin (2)

pauldotcom (2)

pfm (2)

politica (2)

protección de datos (2)

recomendable (2)

recopilación (2)

recuperación (2)

revista (2)

robo (2)

rogue antivirus (2)

samsung (2)

scam (2)

scan (2)

securitas (2)

security (2)

seguridad negativa (2)

sgsi (2)

shodan (2)

source (2)

spammers (2)

syslog (2)

talleres (2)

teletrabajo (2)

test app web (2)

tomcat (2)

troyanos titiriteros (2)

trucos (2)

tutoriales (2)

underground (2)

usb (2)

videojuegos (2)

vigilancia (2)

virus (2)

vmware (2)

vodafone (2)

vulnerable (2)

wardialing (2)

webcams (2)

windows 7 (2)

windows xp (2)

worms (2)

youtube (2)

2012 (1)

28c3 (1)

2FA (1)

2wire (1)

802.11n (1)

920 (1)

A5/1 (1)

ADSL (1)

AOL (1)

CISSP (1)

CansecWest (1)

Europa (1)

Extended Validation Certificate (1)

FRHACK (1)

GOBBLES (1)

Gary McKinnon (1)

GreenSQL (1)

HTTP (1)

HTTP Parameter Pollution (1)

ISP (1)

Jeffery Deaver (1)

KGB (1)

Keystrokes sniffing (1)

LHC (1)

Localización (1)

MSE (1)

Mr Bean (1)

PKCS12 (1)

PSP (1)

Pirate Bay (1)

QRCode (1)

Rumania (1)

SAI (1)

SPF (1)

Saas (1)

Salma Hayek (1)

Siti/Aslan (1)

TEMPEST (1)

Threat Assessment (1)

Trendmicro (1)

UCM (1)

UPM (1)

UTM (1)

WASC (1)

WEP (1)

WWW2009 (1)

Wally (1)

World Wild Web Conference (1)

WorldWide DNS (1)

Wozniak (1)

XTM (1)

Yahoo (1)

acortadores (1)

adolescentes (1)

aeropuertos (1)

alarma (1)

algo inutil (1)

alguiens (1)

alvy (1)

aniversario (1)

antiforense (1)

antirrobo (1)

antispam (1)

antonio ortiz (1)

art of deception (1)

asterisk (1)

att (1)

attack (1)

atómica (1)

autenticación fuerte (1)

backtrack (1)

bash (1)

bgp (1)

bigbrother (1)

bios (1)

bitdefender (1)

bitlocker (1)

blacklists (1)

bloggers (1)

blogoff (1)

blogs (1)

bmw (1)

bouncer (1)

c (1)

camstudio (1)

capturas (1)

cardsharing (1)

cardspace (1)

cctv (1)

challenges (1)

chile (1)

china (1)

chrome (1)

ciberataque (1)

ciberterrorismo (1)

ciphertwitter (1)

clickjacking (1)

clicktale (1)

client-side (1)

clifford stoll (1)

cms (1)

coches (1)

colaboraciones (1)

colombia (1)

comercio electronico (1)

comodo (1)

comparativa (1)

comprometido (1)

comtrend (1)

conectacon (1)

conectividad (1)

conficker (1)

confidencialidad (1)

configuración (1)

consecuencias (1)

consultas (1)

contacto (1)

correlación (1)

cortafuegos (1)

covert-channel (1)

crypto (1)

ctf (1)

cuadro de mandos (1)

cumplimiento (1)

cuántica (1)

cyber warriors (1)

cydia (1)

daltonismo (1)

dama (1)

dan Kaminsky (1)

david bravo (1)

debian (1)

defensa (1)

desafíos (1)

dialers (1)

digg.com (1)

direct message (1)

disco duro (1)

diseño (1)

dispositivos portátiles (1)

distribuciones (1)

dm (1)

dnsbl (1)

documentación (1)

documental (1)

don't be evil (1)

donaciones (1)

doping (1)

dradis (1)

dreambox (1)

drm (1)

dron (1)

dropbox (1)

dshield (1)

e-crime (1)

e-passaporte (1)

ebay (1)

ecología (1)

egeda (1)

egm (1)

elecciones EEUU (1)

elecciones Europeas (1)

elección (1)

email (1)

emiratos arabes (1)

encfs (1)

encuesta (1)

enise (1)

enred20 (1)

enrique dans (1)

epic (1)

escenas graciosas (1)

espionaje (1)

espías (1)

estrategia (1)

expresiones (1)

extensiones (1)

fabricantes (1)

fail-close (1)

fail-open (1)

falsos positivos (1)

famosos (1)

faq (1)

fenomeno extraño (1)

fernando tellado (1)

ferrari (1)

ffhardener (1)

fia (1)

fiebre porcina (1)

floyd landis (1)

fnmt (1)

foca (1)

folklorica (1)

forospyware (1)

foursquare (1)

full path disclosure (1)

fundacion autor (1)

fusiones (1)

física (1)

gadgets (1)

gallir (1)

gatovolador (1)

gdt (1)

geek (1)

geoips (1)

ghostbuster (1)

google voice (1)

gpg (1)

grsecurity (1)

grupo (1)

gtalk (1)

gui (1)

halloween (1)

hids (1)

hispasec (1)

honeynet (1)

honeytokens (1)

hostspots (1)

hotspot hijacking (1)

hsm (1)

huevo del cuco (1)

hvac (1)

iframe injection (1)

iis (1)

ikea (1)

ikee (1)

ilegal (1)

informes (1)

infospyware (1)

inhibidores (1)

insiders (1)

int3pids (1)

integria ims (1)

internet explorer (1)

intypedia (1)

inversiones (1)

inyección (1)

ipv6 (1)

iran (1)

irc (1)

ironbee (1)

irán (1)

itunes (1)

java (1)

joanna rutkowska (1)

juniper (1)

just-for-fun (1)

jynx (1)

kernel (1)

kernel.org (1)

khobe (1)

kingston (1)

kioskos virtuales (1)

kriptopolis (1)

la estancia azul (1)

lecturas (1)

lg (1)

libertad de expresion (1)

logs (1)

machismo (1)

madrid 2016 (1)

magia (1)

magirus (1)

marcelo rivero (1)

mariposa (1)

market (1)

master (1)

matrix (1)

mclaren (1)

metasploit express (1)

metricas de seguridad (1)

mira que dia es hoy (1)

mobileme (1)

modas (1)

modelos (1)

mujeres (1)

mundo hacker tv (1)

mutex (1)

módulos (1)

móviles (1)

n64 (1)

nasa (1)

ncrack (1)

nesus (1)

netcat (1)

netsparker (1)

networkingactivo (1)

nids (1)

nirsoft (1)

no somos dignos (1)

novedades (1)

novell (1)

oauth (1)

ocu (1)

oido (1)

ollydbg (1)

opensamm (1)

openssl (1)

openvas (1)

opfacebook (1)

optimizacion (1)

oracle (1)

oscuridad (1)

osstmm (1)

palo alto (1)

pandora (1)

pandora fms (1)

paquetes (1)

passport (1)

patentes (1)

pax (1)

pci-dss (1)

pedofilia (1)

peepdf (1)

penal (1)

pendrives (1)

permisos (1)

pgp (1)

phising (1)

phpbb (1)

phpids (1)

phrack (1)

pic (1)

pin (1)

pinsafe (1)

plugins seguridad (1)

poisoning (1)

posix (1)

posts (1)

pp (1)

pppoe (1)

predicciones (1)

prey (1)

prioridades (1)

profesiones (1)

ps3 (1)

publicaciones (1)

puertas traseras (1)

pwnie awards (1)

qubes (1)

quiz (1)

rack (1)

radiography (1)

rae (1)

rapid7 (1)

rdp (1)

recargamasmovil.net (1)

reconocimiento (1)

recortes (1)

red neutral (1)

redhat (1)

renaud bidou (1)

reportajes (1)

reportes (1)

resumen (1)

reversing malware tales (1)

revista arroba (1)

reyes magos (1)

riesgos (1)

robots (1)

rootkit.com (1)

routers (1)

rovio (1)

ryanfail (1)

sameips (1)

samurai (1)

sandboxie (1)

sara (1)

sebek (1)

security industry (1)

security low cost (1)

seguridad positiva (1)

selinux (1)

series (1)

sesión (1)

session hijacking (1)

sha-1 (1)

shon harris (1)

show (1)

sid (1)

sincronización (1)

sitel (1)

skynet (1)

slowloris (1)

smime (1)

software seguro (1)

sorteo (1)

sourceforge (1)

spim (1)

spyware (1)

sslcop (1)

steve jobs (1)

subseven (1)

supersticiones (1)

swine flu (1)

swivel (1)

syn flood (1)

tabletas (1)

tagged (1)

tails (1)

tarjetas de crédito (1)

teclado virtual (1)

tecnología (1)

telecinco (1)

thunderbird (1)

timestamp (1)

tony blair (1)

top (1)

tour de francia (1)

tracking (1)

traduccion (1)

troyano (1)

troyanos bancarios (1)

trustwave (1)

tsa (1)

tume (1)

tuvpn (1)

tweetdeck (1)

tweetme (1)

uca (1)

uem (1)

una al dia (1)

unix (1)

vacaciones (1)

vaulting (1)

vhoster (1)

voiceguard (1)

vpns (1)

vsftpd (1)

wargamecp2010 (1)

wargamesbd2010 (1)

whisper systems (1)

white hat (1)

wicho (1)

wikileaks (1)

winunhide (1)

wpa2 (1)

write once own everyone (1)

zaragoza (1)

Basado en el template 'Fly Away' de Ourblogtemplates.com y modificado por Security By Default

Volver al principio