Что такое хеш?

Хеш - это строка символов фиксированной длины, сгенерированная из входных данных с помощью математического алгоритма, называемого хеш-функцией. Представьте это как цифровой отпечаток — независимо от размера исходного файла или текста, хеш всегда будет одинаковой длины. Даже малейшее изменение во входных данных приводит к полностью другому хешу, что делает его полезным для проверки целостности данных.

Как работают хеш-функции?

Хеш-функции принимают любой ввод (пароль, файл или сообщение) и обрабатывают его через сложные математические операции для создания уникального вывода. Этот процесс является однонаправленным, то есть невозможно восстановить исходные входные данные из хеша. Распространенные алгоритмы хеширования включают MD5 (128-бит), SHA-1 (160-бит), SHA-256 (256-бит) и современные функции хеширования паролей, такие как bcrypt и Argon2.

Зачем определять типы хешей?

При анализе систем безопасности, восстановлении паролей или аудите баз данных часто встречаются строки хешей без понимания, какой алгоритм их создал. Определение типа хеша является решающим первым шагом перед проведением дальнейшего анализа. Различная длина и формат хешей дают подсказки об используемом алгоритме, но многие хеши имеют схожие характеристики, что затрудняет ручную идентификацию.

Описание инструмента

Этот инструмент анализирует строки хешей и определяет потенциальные алгоритмы хеширования на основе их длины, формата и структуры. Просто вставьте значение хеша, и инструмент мгновенно сопоставит его с известными шаблонами более чем 40 типов хешей, отображая результаты, отсортированные по вероятности. Он распознает стандартные криптографические хеши (MD5, семейство SHA, BLAKE2), форматы хеширования паролей (bcrypt, Argon2, scrypt, PBKDF2), варианты Unix crypt и специфические для приложений хеши, используемые MySQL, WordPress, Drupal и Django.

Функции

  • Мгновенная идентификация — Результаты появляются при наборе текста без задержки обработки
  • Поддержка более 40 типов хешей — Охватывает криптографические хеши, хеши паролей и специфические форматы приложений
  • Ранжирование по вероятности — Результаты сортируются по вероятности (высокая, средняя, низкая) для облегчения поиска
  • Отображение длины хеша — Показывает количество символов для быстрой проверки формата хеша
  • Обнаружение на основе шаблонов — Распознает как шестнадцатеричные хеши, так и структурированные форматы, такие как bcrypt и Argon2

Варианты использования

  • Аудит безопасности — Определение алгоритмов хеширования в утекших дампах баз данных или конфигурационных файлах для оценки уровня безопасности
  • Судебный анализ — Анализ неизвестных значений хешей, найденных при цифровых расследованиях
  • Отладка разработки — Проверка, какой алгоритм хеширования создает ваше приложение при устранении неполадок систем аутентификации
  • Соревнования CTF — Быстрая идентификация типов хешей в задачах по захвату флага в области безопасности

Поддерживаемые типы хешей

Криптографические хеши:

  • MD2, MD4, MD5, Double MD5
  • SHA-0, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • SHA3-224, SHA3-256, SHA3-384, SHA3-512
  • RIPEMD-160, Tiger-160, Tiger-192
  • BLAKE2s-256, BLAKE2b-512
  • Whirlpool, Haval (160/192/224/256-бит)
  • GOST R 34.11-94, Snefru-256
  • CRC-32, CRC-32B, Adler-32

Функции хеширования паролей:

  • bcrypt (на основе Blowfish)
  • Argon2 (варианты i, d, id)
  • scrypt
  • PBKDF2 (SHA-1, SHA-256, SHA-512)

Форматы Unix crypt:

  • MD5 crypt ($1$)
  • SHA-256 crypt ($5$)
  • SHA-512 crypt ($6$)
  • Apache APR1-MD5

Специфические для приложений:

  • MySQL 3.x и MySQL 4.1+
  • NTLM и LM Hash (Windows)
  • PHPass (WordPress, phpBB)
  • Drupal 7
  • Django PBKDF2-SHA256
  • Cisco PIX MD5

Base64-кодированные:

  • MD5, SHA-1, SHA-256 в формате Base64