Αναγνωριστικό Τύπου Hash

Τι είναι ένα hash;

Ένα hash είναι μια συμβολοσειρά σταθερού μεγέθους που δημιουργείται από δεδομένα εισόδου χρησιμοποιώντας έναν μαθηματικό αλγόριθμο που ονομάζεται συνάρτηση hash. Σκεφτείτε το ως ένα ψηφιακό αποτύπωμα — ανεξάρτητα από το πόσο μεγάλο είναι το αρχικό αρχείο ή κείμενο, το hash θα έχει πάντα το ίδιο μήκος. Ακόμη και μια ελάχιστη αλλαγή στην είσοδο παράγει ένα εντελώς διαφορετικό hash, καθιστώντας το χρήσιμο για την επαλήθευση της ακεραιότητας των δεδομένων.

Πώς λειτουργούν οι συναρτήσεις hash;

Οι συναρτήσεις hash λαμβάνουν οποιαδήποτε είσοδο (έναν κωδικό πρόσβασης, αρχείο ή μήνυμα) και την επεξεργάζονται μέσω πολύπλοκων μαθηματικών πράξεων για να παράγουν μια μοναδική έξοδο. Αυτή η διαδικασία είναι μονόδρομη, που σημαίνει ότι δεν μπορείτε να αντιστρέψετε τη μηχανική τη αρχική είσοδο από το hash. Οι κοινοί αλγόριθμοι hash περιλαμβάνουν MD5 (128-bit), SHA-1 (160-bit), SHA-256 (256-bit) και σύγχρονες συναρτήσεις hashing κωδικών πρόσβασης όπως bcrypt και Argon2.

Γιατί να αναγνωρίσετε τύπους hash;

Κατά την ανάλυση συστημάτων ασφαλείας, την ανάκτηση κωδικών πρόσβασης ή τον έλεγχο βάσεων δεδομένων, συχνά συναντάτε συμβολοσειρές hash χωρίς να γνωρίζετε ποιος αλγόριθμος τις δημιούργησε. Η αναγνώριση του τύπου hash είναι το κρίσιμο πρώτο βήμα πριν προσπαθήσετε οποιαδήποτε περαιτέρω ανάλυση. Τα διαφορετικά μήκη και μορφές hash δίνουν ενδείξεις σχετικά με τον αλγόριθμο που χρησιμοποιήθηκε, αλλά πολλά hash μοιράζονται παρόμοια χαρακτηριστικά, καθιστώντας την χειροκίνητη αναγνώριση δύσκολη.

Περιγραφή εργαλείου

Αυτό το εργαλείο αναλύει συμβολοσειρές hash και αναγνωρίζει πιθανούς αλγόριθμους hash με βάση το μήκος, τη μορφή και τη δομή τους. Απλώς επικολλήστε μια τιμή hash και το εργαλείο αμέσως τη συγκρίνει με γνωστά πρότυπα για περισσότερους από 40 τύπους hash, εμφανίζοντας τα αποτελέσματα ταξινομημένα κατά πιθανότητα. Αναγνωρίζει τυπικά κρυπτογραφικά hash (MD5, οικογένεια SHA, BLAKE2), μορφές hashing κωδικών πρόσβασης (bcrypt, Argon2, scrypt, PBKDF2), παραλλαγές Unix crypt και hash ειδικά για εφαρμογές που χρησιμοποιούνται από MySQL, WordPress, Drupal και Django.

Χαρακτηριστικά

• Άμεση αναγνώριση — Τα αποτελέσματα εμφανίζονται καθώς πληκτρολογείτε χωρίς καθυστέρηση επεξεργασίας
• Υποστήριξη 40+ τύπων hash — Καλύπτει κρυπτογραφικά hash, hash κωδικών πρόσβασης και μορφές ειδικές για εφαρμογές
• Κατάταξη πιθανότητας — Τα αποτελέσματα ταξινομούνται κατά πιθανότητα (υψηλή, μεσαία, χαμηλή) για να σας βοηθήσουν να περιορίσετε τις δυνατότητες
• Εμφάνιση μήκους hash — Εμφανίζει τον αριθμό χαρακτήρων για γρήγορη επαλήθευση της μορφής hash
• Ανίχνευση βάσει προτύπου — Αναγνωρίζει τόσο δεκαεξαδικά hash όσο και δομημένες μορφές όπως bcrypt και Argon2

Περιπτώσεις χρήσης

• Έλεγχος ασφαλείας — Αναγνωρίστε τους αλγόριθμους hash που χρησιμοποιούνται σε διαρρεύσεις βάσεων δεδομένων ή αρχεία ρυθμίσεων για αξιολόγηση της θέσης ασφαλείας
• Ανάλυση ψηφιακών ενδείξεων — Αναλύστε άγνωστες τιμές hash που βρέθηκαν κατά τη διάρκεια ψηφιακών ερευνών
• Αποσφαλμάτωση ανάπτυξης — Επαληθεύστε ποιον αλγόριθμο hashing παράγει η εφαρμογή σας κατά την αντιμετώπιση προβλημάτων συστημάτων ελέγχου ταυτότητας
• Ανταγωνισμοί CTF — Γρήγορα αναγνωρίστε τύπους hash σε προκλήσεις ασφαλείας capture-the-flag

Υποστηριζόμενοι τύποι hash

Κρυπτογραφικά hash:

• MD2, MD4, MD5, Double MD5
• SHA-0, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
• SHA3-224, SHA3-256, SHA3-384, SHA3-512
• RIPEMD-160, Tiger-160, Tiger-192
• BLAKE2s-256, BLAKE2b-512
• Whirlpool, Haval (160/192/224/256-bit)
• GOST R 34.11-94, Snefru-256
• CRC-32, CRC-32B, Adler-32

Συναρτήσεις hashing κωδικών πρόσβασης:

• bcrypt (βάσει Blowfish)
• Argon2 (παραλλαγές i, d, id)
• scrypt
• PBKDF2 (SHA-1, SHA-256, SHA-512)

Μορφές Unix crypt:

• MD5 crypt ($1$)
• SHA-256 crypt ($5$)
• SHA-512 crypt ($6$)
• Apache APR1-MD5

Ειδικά για εφαρμογές:

• MySQL 3.x και MySQL 4.1+
• NTLM και LM Hash (Windows)
• PHPass (WordPress, phpBB)
• Drupal 7
• Django PBKDF2-SHA256
• Cisco PIX MD5

Κωδικοποιημένα σε Base64:

• MD5, SHA-1, SHA-256 σε μορφή Base64