A veces nos encontramos con hashes y otros artefactos y no podemos averiguar de dónde vienen y cómo se generaron. Codetective es una herramienta de Francisco Gama
capaz de reconocer el formato de salida de muchos algoritmos diferentes
con muchas codificaciones posibles para facilitar el análisis. También
infiere los niveles de certeza para cada conclusión basada en las
huellas del hash correspondiente.
Esto puede ser útil, por
ejemplo, cuando estamos poniendo a prueba los sistemas desde una
perspectiva de seguridad y somos capaces de obtener un archivo de
contraseñas con hashes (tal vez de una copia de seguridad expuesta), o
por un volcado de memoria. O también como parte de un proceso de
fingerprinting o simplemente para verificar implementaciones válidas de
diferentes algoritmos. También se puede ejecutar esta herramienta contra
un archivo de captura de tráfico de red o contra grandes repositorios
de código fuente.
Es posible usar... Continuar leyendo