Hashes.org, una plataforma para crackear hashes de contraseñas

Escrito por Rubén Velasco

Una función “hash” es una función que nos permite convertir cualquier bloque arbitrario de datos en una serie de caracteres con una longitud fija (o variable si es un hash KDF). Un hash es un valor único (salvo en ocasiones que se han demostrado colisiones, como SHA1), por lo que son muy útiles para comparar que un valor coincide y su integridad no se ha visto comprometida. Lass webs, por ejemplo, suelen guardar las contraseñas de los usuarios en forma de hash ya que así si alguien roba la base de datos, tendrá complicado conseguir las contraseñas. No obstante, hay herramientas que son capaces de crackearlas por fuerza bruta o diccionario, y una de las plataformas más completas para esta tarea es Hashes.org.

Hashes.org es una plataforma diseñada para permitirnos obtener el contenido en texto plano de un hash que subamos a la web. De esta manera, los investigadores de seguridad y administradores de sistemas podrán comprobar si los hashes que están almacenando son seguros o, por el contrario, pueden suponer un problema para la seguridad y privacidad de los usuarios en caso de que alguien se haga con estos hashes.

Hashes.org, una plataforma colaborativa mantenida por la comunidad

Esta plataforma nos ofrece una gran variedad de herramientas y servicios relacionados con los hashes. Los primeros, y más sencillos de utilizar, son un resumen con los principales hashes con los que vamos a poder trabajar y, además, la posibilidad de generar nuestros propios hashes a partir de cualquier texto plano de manera que podamos codificar, desde esta web, cualquier tipo de datos.

Hashes.org - Generar Hash

Además de esta sencilla herramienta, también vamos a tener un apartado de “cracking” desde el que vamos a poder acceder a una serie de listas de hashes subidos a la plataforma y a los resultados que han aparecido al romperlos. Además, si somos usuarios registrados, vamos a poder subir nuestros propios hashes para intentar romperlos.

Debido a la gran capacidad de proceso que requiere esta tarea, la mayor parte de la misma se realiza utilizando los recursos de voluntarios que ofrecen sus CPUs y GPUs para ayudar a romper estos hashes.

Por último, esta plataforma también cuenta con las conocidas listas de contraseñas robadas, las bases de datos robadas a distintas páginas web a través de fallos de seguridad que guardaban las contraseñas de los usuarios en forma de hash y que, gracias a plataformas como estas, se han podido traducir en contraseñas en texto plano.

Hashes.org - Publicaciones de bases de datos

Como podemos ver, Hashes.org es una completa plataforma colaborativa, creada por y para la comunidad, con el fin de intentar mejorar la seguridad de Internet a base de demostrar cómo se pueden romper los hashes.

Los responsables de esta plataforma nos recuerdan de que los datos en ningún momento son privados, e incluso puede que para romperlos se envíen a los equipos de otros usuarios que prestan su hardware para esta tarea, por lo que se asume que todo el contenido que se envía es legal y que tenemos permiso para enviarlo y procesarlo. Hashes.org no apoya el uso de su plataforma con fines ilegales o malintencionados.

¿Qué te parece la plataforma Hashes.org? ¿Conoces otras plataformas similares?

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
9