CDRN

Aithin algartam hash

  • Deais
  • Doiciméadú
  • API
aithníonn sé algartam dóchúil hash (MD5, SHA-1, SHA-256, bcrypt, argon2…) óna fhad agus a fhormáid, agus déanann sé iarracht an téacs soiléir a aimsiú trí fhoclóir pasfhocal coitianta
Greamaigh aon hash (heicsidheachúil, bcrypt $2y$..., argon2 $argon2id$...). Aithníonn an uirlis an algartam dóchúil.

Cad is hash cripteagrafach ann?

Is toradh é hais (nó méarlorg cripteagrafach) ar fheidhm a athraíonn sonraí ionchuir de mhéid treallach (pasfhocal, comhad, teaghrán) i teaghrán de méid seasta. Tá an fheidhm seo aontreoch: ó hais, tá sé matamaitice do-dhéanta chun teacht ar an iontráil bhunaidh. Táirgeann dhá ionchur chomhionanna i gcónaí ar an hash céanna, ach athraíonn an t-athrú slightest ar an ionchur go hiomlán ar an toradh.

Aithníonn ár n-uirlis algartam dóchúil hais bunaithe ar a bhformáid, agus déanann sé iarracht cuardaigh i gcoinne foclóir pasfhocail ultra-choitianta réamhríofa ar na príomh-halgartaim.

Conas hash a aithint?

Tá an t-aitheantas bunaithe ar thrí leid:

  • Fad: táirgeann gach algartam lorg de mhéid socraithe.
  • An fhormáid: formáid heicsidheachúil íon, Base64, nó Modúlach Crypt le réimíreanna sonrach.
  • An réimír: Leanann hashes pasfhocail nua-aimseartha an fhormáid $id$params$salt$hash, áit a n-aithníonn id an fheidhm gan athbhrí úsáidtear.

Faid Choiteann Heicsidheacha

  • 8 gcarachtar: CRC32 (seic, ní hash cripteagrafach)
  • 32 carachtar: MD5, MD4, NTLM, RIPEMD-128
  • 40 carachtar: SHA-1, RIPEMD-160
  • 64 carachtar: SHA-256, SHA3-256
  • 96 carachtar: SHA-384, SHA3-384
  • 128 carachtar: SHA-512, SHA3-512, Guairneán

Ní leor an fad leis féin a thabhairt i gcrích: roinneann MD5 agus NTLM an méid céanna 32 carachtar heicsidheachúlach, mar shampla. Tugann ár n-uirlis an liosta de na halgartaim fhéideartha ar ais ansin.

Réimíreanna Modúlach Formáid Crypt

hashes pasfhocail ó crypt() nó úsáideann leabharlanna nua-aimseartha a réimír shoiléir:

  • $1$: MD5 crypt
  • $5$: SHA-256 crypt
  • $6$: SHA-512 crypt
  • $2y$, $2a$, $2b$: Bcrypt (athraithigh ag brath ar an ardán)
  • $argon2i$, $argon2id$, $argon2d$: Argon2 (leaganacha úsáide, Argon2id á mholadh inniu)

Sampla hash Bcrypt

$2y$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Cásanna úsáide

  • Anailís ar sceitheadh sonraí: sainaithin an t-algartam a úsáideann bunachar sonraí comhréiteach chun deacracht ionsaithe a mheas.
  • Dífhabhtaithe: deimhnigh go tapa cén algartam a ghin méarloirg aimsithe i bhfreagra nó logáil API.
  • Iniúchadh slándála: tabhair faoi deara córas a stórálann pasfhocail fós ann MD5 nó SHA-1 (le seachaint).
  • Fóiréinsic: tréith déanmhas in imscrúdú.

Cén fáth nach bhfuil hash inchúlaithe

Tá feidhm hash deartha le bheith aon-bhealach. Níl aon algartam ann as "díchriptiú hash", toisc nach criptiúchán é hais: is teilgean é. roinnt go teoiriciúil is féidir le hionchuir éagsúla an hash céanna (imbhualadh), fiú a bheith ar an eolas iontráil a tháirgeann an hash ceart, níl aon ráthaíocht agat gurb é an buniontráil é.

Go praiticiúil, ciallaíonn "briseadh" hash tástáil ollmhór ar iontrálacha iarrthóra go dtí go bhfaighidh tú an ceann a bhfuil a mhéarloirg ag teacht leis. Seo a dhéanann ionsaithe foclóir agus le fórsa brute.

Cuardach foclóir comhtháite

Cuimsíonn ár n-uirlis mionfhoclóir de 39 pasfhocal ultra-choitianta: teaghrán folamh, focal faire, admin, 123456, qwerty, letmein, srl. Tá na 39 ionchur seo réamhríofa ar 10 n-algartam (MD5, SHA-1, SHA-256, SHA-512, MD4, NTLM, etc.). Má mheaitseálann do hash ceann de na méarloirg seo, tugann an uirlis an pasfhocal ar ais chugat i dtéacs soiléir.

Léiríonn an ghné seocén fáth nach bhfuil hashes simplí oiriúnach do fhocail de pas: ní gá d'ionsaitheoir a ríomh fiú, téann sé i gcomhairle le tábla.

hash simplí vs pasfhocal

Níl gach hashes cothrom chun pasfhocail a stóráil:

  • Haiseanna Simplí (MD5, SHA-256, SHA-512): deartha le bheith tapa, a Is réamhshocraithe é nuair is mian leat cur i gcoinne ionsaí fórsa brute. Ní chuimsíonn siad sel de réir réamhshocraithe, mar sin beidh an pasfhocal céanna ag beirt úsáideoir hash céanna, á nochtadh d'ionsaithe ag táblaí réamh-ríomhaire (táblaí tuar ceatha).
  • Hais Focal Faire (bcrypt, scrypt, Argon2): deartha le bheith mall ag tógáil, comhtháthú salann randamach agus fachtóir de costas configurable. Is é Argon2id an ceann is déanaí atá molta ag OWASP.

Conas an uirlis a úsáid

  1. Greamaigh an hais sa réimse ionchuir.
  2. Aimsíonn an uirlis an fhormáid (fad, réimír) agus molann algartaim fhéideartha.
  3. Má mheaitseálann an hais pasfhocal ultra-choitianta, taispeántar an focal gnáth-théacs.
  4. Seachas sin, gheobhaidh tú liosta na n-algartam iarrthóra chun tuilleadh iniúchta a dhéanamh le huirlis tiomnaithe.

Ceisteanna coitianta

Cén fáth nach bhfuil mo hash bcrypt meaitseála leis an bhfoclóir?

Úsáideann Bcrypt salann randamach uathúil in aghaidh an hais: fiú leis an bhfocal faire focal faire, táirgeann gach úsáideoir hash difriúil. Mar sin ní oibríonn réamhríomh an fhoclóra. Is é seo go beacht an mhaoin a dhéanann bcrypt resistant d'ionsaithe boird.

Cad atá le déanamh má tá roinnt algartaim indéanta ar feadh an fad céanna?

Trasnaigh le leideanna eile: foinse an hash (díríonn Eolaire Gníomhach ar NTLM, Linux /etc/shadow chuig SHA-512 crypt, seanbhunachar sonraí MySQL go MD5, etc.), agus an comhthéacs iarratais. Ar chomhfhad, is é MD5 an ceann is dóichí go staitistiúil ar seanchórais.

Conas a "bhriseadh" hash go praiticiúil?

Maidir le tástálacha slándála dlisteanacha (iniúchadh, pentest), is uirlisí caighdeánacha iad John the Sracaire agus hashcat. Glacann siad le liostaí focal ollmhór (rockyou, etc.) agus leas a bhaint as an GPU chun na billiúin iarrthóirí in aghaidh an dara. Braitheann féidearthacht ar an algartam: MD5 agus SHA-1 toradh go tapa, bcrypt agus Argón2 moill a chur ar an ionsaí de réir roinnt orduithe méide.

An bhfuil an foclóir ionsuite inchuardaithe?

Tá an foclóir íostach d’aon ghnó (39 iontráil) agus feidhmíonn sé chun laige na hashes simplí ar phasfhocail fánach. Le haghaidh clúdach dáiríre, bain úsáid as liosta focal seachtrach (rockyou, SecLists) le John the Ripper nó hashcat.

An féidir linn hash a “dhíchódú”?

Ní criptiúchán é hash: níl aon fheidhm inbhéartach ann. Aon suíomh a geallann "hash" a "dhíchódú" feidhm iarbhír cuardaigh i mbonn réamh-ríomh. Má tá do pasfhocal uathúil agus fada, nach bhfuil sé ann.

Sampla iarratais

curl -X POST https://cdrn.fr/api/v1/tools/hash-identifier/execute \
  -H "Content-Type: application/json" \
  -d '{"hash":"..."}'

Scéimre ionchuir

Réimse Cineál Riachtanach Réamhshocrú
hash text

Críochphointí

  • GET https://cdrn.fr/api/v1/tools - liostaíonn na huirlisí go léir atá ar fáil
  • GET https://cdrn.fr/api/v1/tools/hash-identifier - faigh scéimre na huirlise seo
  • POST https://cdrn.fr/api/v1/tools/hash-identifier/execute - rith an uirlis seo le pálasta JSON