kb-lnx-hash-identification - My Personal Knowledge Base

## Identification d’un format de hash (Kali Linux) Lorsqu'on récupère un hash (pentest, forensic, CTF…), la première étape consiste à identifier son algorithme. Sans ça, impossible d’utiliser correctement des outils comme Hashcat ou John the Ripper. Kali Linux intègre plusieurs outils pour t’aider : - `hash-identifier` : rapide, simple, interactif - `hashid` : plus complet, exploitable directement avec les outils de crack > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Avec ces outils, vous devrez peut-être essayer les 4 ou 5 premiers algorithmes jusqu'à ce que l'un d'entre eux soit correct.</span> ### Environnement de démonstration Dans mon cas, j'utilise Docker Desktop sous Windows pour exécuter Kali Linux sans installation locale et disposer d'un environnement de test isolé : ```powershell docker run -it --rm -v './Downloads/ch45:/wdir' kalilinux/kali-rolling ``` Vous pouvez soit utiliser une VM Kali Linux, soit un conteneur Docker, mais cela n'est pas détaillé dans cet article. ### Outil 1 : hash-identifier C'est un outil interactif très simple. Si vous utilisez une image Docker, il sera peut-être nécessaire d'installer `hash-identifier` avec la commande : ```bash apt update && apt install hash-identifier -y ``` Ensuite, lancez le programme avec la commande `hash-identifier` et saisissez le hash à tester. Dans l'exemple ci-dessous, le hash `8846f7eaee8fb117ad06bdd830b7586c` est utilisé : - L’outil propose **les correspondances les plus probables** (MD5, Domain Cached Credentials) - Il affiche aussi **d’autres formats compatibles**, parfois moins pertinents. ![[_asset-kb-lnx-hash-identification.png]] ### Outil 2 : hashid L'outil `hashid` est disponible sous Kali Linux. Si besoin installez le paquet manuellement avec la commande : ```bash apt update && apt install hashid -y ``` Contrairement à l'outil précédent, `hashid` propose d'autres options, dont : - `-m` pour préciser le mode pour Hashcat - `-j` pour fournir le format John the Ripper. En entrée, vous pouvez fournir un hash entre simples quotes ou un fichier de hash. Par exemple : ```bash hashid -m -j '8846f7eaee8fb117ad06bdd830b7586c' ``` Plusieurs algorithmes peuvent être proposés (ex : MD2, MD5…). Dans cet exemple, le premier hash possible est MD2 et **seul le second en MD5 est correct**. ![[_asset-kb-lnx-hash-identification-1.png]] ## Conclusion Les deux outils sont complémentaires et souvent utilisés ensemble. Dans tous les cas : - Tester les **3 à 5 premiers résultats** - Vérifier lequel fonctionne avec votre outil de crack (John ou Hashcat) > [!danger] Attention ! <span style="font-weight: normal; color: var(--text-normal)">Le premier résultat n’est pas forcément le bon.</span>