CDRN

Identifika l-algoritmu ta' hash

  • Dashboard
  • Dokumentazzjoni
  • API
jidentifika l-algoritmu probabbli ta' hash (MD5, SHA-1, SHA-256, bcrypt, argon2…) mit-tul u l-format tiegħu, u jipprova jsib it-test ċar permezz ta' dizzjunarju ta' passwords komuni
Poġġi kwalunkwe hash (eżadeċimali, bcrypt $2y$..., argon2 $argon2id$...). L-għodda tinduna bl-algoritmu probabbli.

X'inhu hash kriptografiku?

Ahash(jew marki tas-swaba kriptografiċi) huwa r-riżultat ta 'funzjoni li tittrasforma data ta' input ta' daqs arbitrarju (password, fajl, string) f'sensiela ta' daqs fiss. Din il-funzjoni hijaunidirezzjonali: minn hash, huwa matematikament mhux fattibbli li ssib l-entrata oriġinali. Żewġ inputs identiċi jipproduċu dejjem l-istess hash, iżda l-iċken bidla fl-input tbiddel kompletament ir-riżultat.

L-għodda tagħnatidentifika l-algoritmu probabblita 'hash ibbażat fuq il-format tiegħu, u jipprovatfittxijakontra dizzjunarju ta 'passwords ultra-komuni preikkalkulat fuq l-algoritmi ewlenin.

Kif tidentifika hash?

L-identifikazzjoni hija bbażata fuq tliet ħjiel:

  • Tul: kull algoritmu jipproduċi footprint ta' daqs fiss.
  • Il-format: eżadeċimali pur, Base64, jew Modular Crypt Format bi prefissi speċifiċi.
  • Il-prefiss: Il-hashes moderni tal-password isegwu l-format $id$params$salt$hash, fejn id jidentifika mingħajr ambigwità l-funzjoni użati.

Tulijiet Eżadeċimali Komuni

  • 8 karattri: CRC32 (checksum, mhux hash kriptografiku)
  • 32 karattru: MD5, MD4, NTLM, RIPEMD-128
  • 40 karattru: SHA-1, RIPEMD-160
  • 64 karattru: SHA-256, SHA3-256
  • 96 karattru: SHA-384, SHA3-384
  • 128 karattru: SHA-512, SHA3-512, Whirlpool

It-tul waħdu mhux biżżejjed biex nikkonkludi: MD5 u NTLM jaqsmu l-istess daqs ta' 32 karattru hex, per eżempju. L-għodda tagħna mbagħad tirritorna l-lista ta 'algoritmi possibbli.

Prefissi tal-Format ta' Kripta Modulari

Il-hashes tal-password minn crypt() jew libreriji moderni jużaw a prefiss espliċitu:

  • $1$: kripta MD5
  • $5$: kripto SHA-256
  • $6$: kripto SHA-512
  • $2y$, $2a$, $2b$: Bcrypt (varjanti skont il-pjattaforma)
  • $argon2i$, $argon2id$, $argon2d$: Argon2 (varjanti ta 'użu, Argon2id qed jiġi rakkomandat illum)

Eżempju ta' hash Bcrypt

$2y$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Każijiet ta' użu

  • Analiżi tat-tnixxija tad-dejta: identifika l-algoritmu użat minn database kompromess biex tiġi evalwata d-diffikultà tal-attakk.
  • Debug: ikkonferma malajr liema algoritmu ġġenera marki tas-swaba misjuba f'rispons API jew log.
  • Verifika tas-sigurtà: sib sistema li għadha taħżen il-passwords fiha MD5 jew SHA-1 (biex jiġi evitat).
  • Forensika: tikkaratterizza artifatt f'investigazzjoni.

Għaliex hash mhux riversibbli

Funzjoni hash hija mfassla biex tkunone-way. M'hemm l-ebda algoritmu ta '"hash decryption", għaliex hash mhuwiex encryption: huwa projezzjoni. Diversi inputs differenti jistgħu fit-teorija jipproduċu l-istess hash (ħabta), għalhekk anke jafu entrata li tipproduċi l-hash korretta, m'għandekx garanzija li hija l-entrata oriġinali.

Fil-prattika, "tkissir" hash tfisserittestjar massiv l-entrati tal-kandidati sakemm issib dak li l-marki tas-swaba’ tiegħu jaqblu. Dan huwa dak li jagħmlu l-attakki tad-dizzjunarju u bil-forza brutali.

Tfittxija ta' dizzjunarju integrata

L-għodda tagħna tinkludi mini-dizzjunarju ta'39 password ultra-komun: string vojta, password, admin, 123456, qwerty, letmein, eċċ. Dawn id-39 input huma ikkalkulati minn qabel fuq 10 algoritmi (MD5, SHA-1, SHA-256, SHA-512, MD4, NTLM, eċċ.). Jekk il-hash tiegħek jaqbel ma’ waħda minn dawn il-marki tas-swaba’, l-għodda tirritorna l-password lilek f'test ċar.

Din il-karatteristika turigħaliex hashes sempliċi mhumiex adattati għal kliem ta ' jgħaddi: attakkant lanqas biss jeħtieġ li jikkalkula, jikkonsulta tabella.

Hash sempliċi vs hash password

Mhux il-hashes kollha huma ugwali għall-ħażna tal-passwords:

  • Hashes sempliċi (MD5, SHA-256, SHA-512): iddisinjati biex ikunu veloċi, li hija default meta trid tirreżisti attakk tal-forza bruta. Ma jinkludux selb'mod awtomatiku, għalhekk żewġ utenti bl-istess password se jkollhom il- l-istess hash, li jesponih għal attakki minn tabelli kkalkulati minn qabel (tabelli tal-qawsalla).
  • Hash tal-password (bcrypt, scrypt, Argon2): iddisinjat biex ikun bil-mod mill-kostruzzjoni, jintegramelħ każwaliu fattur ta ' spiża konfigurabbli. Argon2id illum huwa l-aktar avvanzat rakkomandat mill-OWASP.

Kif tuża l-għodda

  1. Past il-hash fil-qasam tad-dħul.
  2. L-għodda tiskopri l-format (tul, prefiss) u tissuġġerixxi algoritmi possibbli.
  3. Jekk il-hash jaqbel ma' password ultra-komuni, tintwera l-kelma b'test sempliċi.
  4. Inkella, tikseb il-lista ta' algoritmi kandidati biex tesplora aktar b'għodda iddedikat.

Mistoqsijiet frekwenti

Għaliex il-bcrypt hash tiegħi mhux imqabbel mad-dizzjunarju?

Bcrypt juża melħ każwali uniku għal kull hash: anke bil-password password, kull utent jipproduċi hash differenti. Il-kalkolu minn qabel tad-dizzjunarju għalhekk ma jaħdimx. Din hija preċiżament il-proprjetà li tagħmel bcrypt reżistenti għall-attakki fuq il-mejda.

X'għandek tagħmel jekk diversi algoritmi huma possibbli għall-istess tul?

Salib ma 'ħjiel oħra: is-sors tal-hash (Active Directory jindika NTLM, Linux /etc/shadow għal SHA-512 crypt, database MySQL antika għal MD5, eċċ.), u l- kuntest ta' applikazzjoni. F'tul ugwali, MD5 jibqa' statistikament l-aktar probabbli fuq sistemi qodma.

Kif "tkisser" hash fil-prattika?

Għal testijiet ta 'sigurtà leġittimi (awditjar, pentest), għodod standard huma John the Ripperuhashcat. Jaċċettaw listi ta’ kliem massiva (rockyou, eċċ.) u tisfrutta l-GPU biex tittestja biljuni ta 'kandidati kull it-tieni. Il-fattibilità tiddependi fuq l-algoritmu: MD5 u SHA-1 jagħtu malajr, bcrypt u Argon2 inaqqas l-attakk b'diversi ordnijiet ta 'kobor.

Id-dizzjunarju inkorporat jista’ jitfittex?

Id-dizzjunarju huwa deliberatament minimalista (39 daħla) u jservi biex juri d-dgħufija ta hashes sempliċi fuq passwords trivjali. Għal kopertura serja, uża lista ta' kliem estern (rockyou, SecLists) ma’ John the Ripper jew hashcat.

Nistgħu “jiddekodifikaw” hash?

Le. Hash mhuwiex encryption: m'hemm l-ebda funzjoni inversa. Kull sit li iwiegħed li "jiddekodifika hash" fil-fatt japplika lookup f'bażi kkalkulata minn qabel. Jekk tiegħek password hija unika u twila, ma jkunx hemm.

Eżempju ta' talba

curl -X POST https://cdrn.fr/api/v1/tools/hash-identifier/execute \
  -H "Content-Type: application/json" \
  -d '{"hash":"..."}'

Skema ta' input

Kamp Tip Meħtieġ Default
hash text

Endpoints

  • GET https://cdrn.fr/api/v1/tools - telenka l-għodod kollha disponibbli
  • GET https://cdrn.fr/api/v1/tools/hash-identifier - tikseb l-iskema ta' din l-għodda
  • POST https://cdrn.fr/api/v1/tools/hash-identifier/execute - teżegwixxi din l-għodda b'payload JSON