Какво е хеш?

Хешът е низ с фиксирана дължина, генериран от входни данни с помощта на математически алгоритъм, наречен хеш функция. Мислете за него като за цифров отпечатък — независимо колко голям е оригиналният файл или текст, хешът винаги ще има същата дължина. Дори малка промяна във входните данни произвежда напълно различен хеш, което го прави полезен за проверка на интегритета на данните.

Как работят хеш функциите?

Хеш функциите приемат всеки вход (парола, файл или съобщение) и го обработват чрез сложни математически операции, за да произведат уникален резултат. Този процес е еднопосочен, което означава, че не можете да обратно инженеризирате оригиналния вход от хеша. Често срещаните хеш алгоритми включват MD5 (128-бит), SHA-1 (160-бит), SHA-256 (256-бит) и съвременни функции за хеширане на пароли като bcrypt и Argon2.

Защо да идентифицираме типовете хеш?

При анализ на системи за сигурност, възстановяване на пароли или одит на бази данни, често срещате хеш низове без да знаете кой алгоритъм ги е създал. Идентифицирането на типа хеш е критичната първа стъпка преди да се опитате някакъв допълнителен анализ. Различните дължини и формати на хеша дават намеци за използвания алгоритъм, но много хешове имат сходни характеристики, което затруднява ръчното идентифициране.

Описание на инструмента

Този инструмент анализира хеш низове и идентифицира потенциални хеш алгоритми въз основа на тяхната дължина, формат и структура. Просто поставете хеш стойност и инструментът незабавно я съпоставя с известни модели за над 40 типа хешове, показвайки резултатите сортирани по вероятност. Той разпознава стандартни криптографски хешове (MD5, SHA семейство, BLAKE2), формати за хеширане на пароли (bcrypt, Argon2, scrypt, PBKDF2), Unix crypt варианти и хешове, специфични за приложения, използвани от MySQL, WordPress, Drupal и Django.

Функции

  • Незабавно идентифициране — Резултатите се появяват докато пишете без забавяне при обработка
  • Поддържани над 40 типа хешове — Покрива криптографски хешове, хешове за пароли и формати, специфични за приложения
  • Класиране по вероятност — Резултатите сортирани по вероятност (висока, средна, ниска), за да помогнат да се стеснят възможностите
  • Показване на дължина на хеша — Показва броя на символите, за да бързо валидирате формата на хеша
  • Детектиране на базата на модели — Разпознава както шестнадесетични хешове, така и структурирани формати като bcrypt и Argon2

Случаи на употреба

  • Одит на сигурност — Идентифицирайте хеш алгоритмите, използвани в изтекли бази данни или конфигурационни файлове, за да оцените позицията на сигурност
  • Криминалистичен анализ — Анализирайте неизвестни хеш стойности, намерени при цифрови разследвания
  • Отстраняване на грешки при разработка — Проверете кой хеш алгоритъм произвежда вашето приложение при отстраняване на грешки в системите за удостоверяване
  • CTF състезания — Бързо идентифицирайте типовете хешове в состезания за сигурност capture-the-flag

Поддържани типове хешове

Криптографски хешове:

  • MD2, MD4, MD5, Double MD5
  • SHA-0, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
  • SHA3-224, SHA3-256, SHA3-384, SHA3-512
  • RIPEMD-160, Tiger-160, Tiger-192
  • BLAKE2s-256, BLAKE2b-512
  • Whirlpool, Haval (160/192/224/256-бит)
  • GOST R 34.11-94, Snefru-256
  • CRC-32, CRC-32B, Adler-32

Функции за хеширане на пароли:

  • bcrypt (базиран на Blowfish)
  • Argon2 (варианти i, d, id)
  • scrypt
  • PBKDF2 (SHA-1, SHA-256, SHA-512)

Unix crypt формати:

  • MD5 crypt ($1$)
  • SHA-256 crypt ($5$)
  • SHA-512 crypt ($6$)
  • Apache APR1-MD5

Специфични за приложения:

  • MySQL 3.x и MySQL 4.1+
  • NTLM и LM Hash (Windows)
  • PHPass (WordPress, phpBB)
  • Drupal 7
  • Django PBKDF2-SHA256
  • Cisco PIX MD5

Base64-кодирани:

  • MD5, SHA-1, SHA-256 в Base64 формат