hacktricks/crypto-and-stego/hash-length-extension-attack.md

Ataque de Extensión de Longitud de Hash

Aprende a hackear AWS desde cero hasta convertirte en un héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén la merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

WhiteIntel

WhiteIntel es un motor de búsqueda alimentado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.

El objetivo principal de WhiteIntel es combatir tomas de cuentas y ataques de ransomware resultantes de malwares que roban información.

Puedes visitar su sitio web y probar su motor de búsqueda de forma gratuita en:

{% embed url="https://whiteintel.io" %}

---

Resumen del ataque

Imagina un servidor que está firmando algunos datos al añadir un secreto a algunos datos de texto claro conocidos y luego hasheando esos datos. Si conoces:

• La longitud del secreto (esto también se puede obtener por fuerza bruta dentro de un rango de longitudes dado)
• Los datos de texto claro
• El algoritmo (y es vulnerable a este ataque)
• El relleno es conocido
• Por lo general, se usa uno predeterminado, por lo que si se cumplen los otros 3 requisitos, este también lo está
• El relleno varía dependiendo de la longitud del secreto+datos, por eso se necesita la longitud del secreto

Entonces, es posible para un atacante añadir datos y generar una firma válida para los datos previos + datos añadidos.

¿Cómo?

Básicamente, los algoritmos vulnerables generan los hashes primero al hashear un bloque de datos, y luego, a partir del hash creado previamente (estado), añaden el siguiente bloque de datos y lo hashean.

Entonces, imagina que el secreto es "secreto" y los datos son "datos", el MD5 de "secretodata" es 6036708eba0d11f6ef52ad44e8b74d5b.
Si un atacante quiere añadir la cadena "añadir" puede:

• Generar un MD5 de 64 "A"s
• Cambiar el estado del hash inicializado previamente a 6036708eba0d11f6ef52ad44e8b74d5b
• Añadir la cadena "añadir"
• Finalizar el hash y el hash resultante será uno válido para "secreto" + "datos" + "relleno" + "añadir"

Herramienta

{% embed url="https://github.com/iagox86/hash_extender" %}

Referencias

Puedes encontrar este ataque bien explicado en https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

WhiteIntel

WhiteIntel es un motor de búsqueda alimentado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.

El objetivo principal de WhiteIntel es combatir tomas de cuentas y ataques de ransomware resultantes de malwares que roban información.

Puedes visitar su sitio web y probar su motor de búsqueda de forma gratuita en:

{% embed url="https://whiteintel.io" %}

Aprende a hackear AWS desde cero hasta convertirte en un héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén la merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.