Hashes, MACs & KDFs

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.

Pattern comuni nei CTF

“Signature” è in realtà hash(secret || message) → length extension.
Hash di password non salati → trivial cracking / lookup.
Confondere hash con MAC (hash != autenticazione).

Hash length extension attack

Tecnica

Spesso puoi sfruttare questo se un server calcola una “signature” come:

sig = HASH(secret || message)

e usa un hash Merkle–Damgård (esempi classici: MD5, SHA-1, SHA-256).

Se conosci:

message
sig
funzione di hash
(o puoi brute-force) len(secret)

Allora puoi calcolare una signature valida per:

message || padding || appended_data

senza conoscere il secret.

Limitazione importante: HMAC non è vulnerabile

Gli attacchi di length extension si applicano a costruzioni come HASH(secret || message) per hash Merkle–Damgård. Non si applicano a HMAC (es. HMAC-SHA256), che è progettato specificamente per evitare questa classe di problemi.

Strumenti

hash_extender: GitHub - iagox86/hash_extender
hashpump: https://github.com/bwall/HashPump

Spiegazione utile

https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

Hashing delle password e cracking

Prime domande

È salted? (cerca formati salt$hash)
È un fast hash (MD5/SHA1/SHA256) o un slow KDF (bcrypt/scrypt/argon2/PBKDF2)?
Hai un format hint (hashcat mode / John format)?

Flusso di lavoro pratico

Identifica l’hash:

hashid <hash>
hashcat --example-hashes | rg -n "<pattern>"

Se unsalted e comune: prova DB online e tooling di identificazione dalla sezione crypto workflow.
Altrimenti crack:

hashcat -m <mode> -a 0 hashes.txt wordlist.txt
john --wordlist=wordlist.txt --format=<fmt> hashes.txt

Errori comuni che puoi sfruttare

Stessa password riutilizzata tra utenti → crackane una, pivot.
Hash troncati / trasformazioni custom → normalizza e riprova.
Parametri KDF deboli (es. poche iterazioni PBKDF2) → ancora crackabile.

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.