Идентификатор типа хеша
Бесплатный онлайн-идентификатор хешей, который анализирует дайджест и подсказывает, какой алгоритм вероятнее всего его создал. Вставьте любой хеш — MD5, SHA-1/256/512, bcrypt, Argon2, NTLM, MySQL, LDAP и десятки других — и инструмент по длине, набору символов и структуре ранжирует кандидатов, расшифрует самоописывающиеся форматы (стоимость bcrypt, память и итерации Argon2) и покажет подходящие режимы hashcat и John the Ripper. Анализ выполняется в вашем браузере.
Как определить хеш
Поместите один хеш в поле или переключитесь в массовый режим для целого списка либо файла hashdump.
Самоописывающиеся форматы определяются точно; для неоднозначных дайджестов сначала показываются наиболее вероятные алгоритмы с пояснением.
Скопируйте режим hashcat -m, имя John --format или готовую команду для каждого кандидата.
Узнайте, каким алгоритмом создан хеш
Особенности
Частые сценарии
- Распознать неизвестный хеш из дампа базы данных или конфигурационного файла.
- Подтвердить алгоритм перед настройкой проверки паролей или планированием миграции.
- Расшифровать строку bcrypt или Argon2, чтобы узнать параметры стоимости, памяти и итераций.
- Найти точный режим hashcat -m и имя John --format для хеша.
- Разобрать целый hashdump (pwdump, /etc/shadow, user:hash) построчно.
Какие хеши распознаются
Сырые дайджесты (MD5, SHA-1, SHA-224/256/384/512, SHA-3, RIPEMD, Whirlpool, CRC-32) и их двойники; парольные хеши (bcrypt, Argon2i/d/id, scrypt, yescrypt, PBKDF2, md5crypt, sha256crypt, sha512crypt); прикладные форматы (Django, WordPress/phpass, Drupal, MySQL, LDAP {SSHA}, Cisco IOS type 8/9, GRUB); и учётные данные Windows/Active Directory (NTLM, LM, NetNTLMv1/v2, Kerberos AS-REP и TGS-REP). Инструмент также помечает строки, которые вовсе не являются хешами, — например, JWT и UUID.
Чем этот идентификатор отличается
Большинство идентификаторов выдают единственное — часто неверное — предположение либо неупорядоченный список. Этот честен. Когда дайджест неоднозначен по форме (любое 32-символьное hex-значение может быть, например, MD5, NTLM или MD4), он показывает всё семейство, ранжированное по тому, насколько каждый вариант распространён на практике, и объясняет, почему нельзя быть уверенным. Для самоописывающихся форматов он идёт дальше и расшифровывает встроенные параметры — стоимость bcrypt, память/итерации/параллелизм Argon2, раунды crypt, соли. Каждое совпадение сопровождается режимом hashcat -m, именем John the Ripper --format и готовой к запуску командой, так что вы сразу переходите от вопроса «что это?» к следующему шагу. Инструмент работает с одним хешем, вставленным списком или загруженным hashdump, а анализ выполняется в вашем браузере через JavaScript.
Частые вопросы об идентификаторе хешей
Можете точно сказать, каким алгоритмом создан мой хеш?
Только когда формат самоописывающийся — bcrypt, Argon2, семейства crypt $…$, LDAP {scheme}, Django и так далее несут маркер, поэтому определение точное. Голый hex-дайджест нельзя однозначно опознать по одному лишь значению, потому что многие алгоритмы дают одинаковую длину. Для таких случаев инструмент перечисляет все правдоподобные алгоритмы, ранжированные по реальной распространённости.
Почему 32-символьный хеш показывает MD5, NTLM и MD4 вместе?
Все три выдают 128 бит — 32 шестнадцатеричных символа — поэтому их результаты неразличимы при осмотре. Решает контекст: MD5 на сегодняшний день встречается в вебе чаще всего, NTLM приходит из учётных записей Windows, MD4 — редкость. Честный ответ — ранжированный список, а не единственная догадка.
Может ли это взломать или обратить хеш?
Нет. Хеширование одностороннее, поэтому инструмент лишь распознаёт алгоритм — он не восстанавливает исходный текст. Зато он даёт режим hashcat -m и имя John --format, чтобы вы сами запустили настоящий инструмент для взлома там, где у вас есть на это право.
Для чего нужны значения hashcat и John?
hashcat выбирает алгоритм числовым режимом (-m 0 = MD5, -m 1000 = NTLM, -m 3200 = bcrypt); John the Ripper использует имя (--format=raw-md5). Инструмент показывает оба для каждого совпадения, а также готовую командную строку.
Обрабатывает ли он целый список хешей?
Да. Переключитесь в массовый режим и вставьте много строк или загрузите текстовый файл. Он понимает обычные хеши, пары user:hash, строки pwdump и /etc/shadow и возвращает построчную таблицу плюс сводку по количеству найденного каждого типа.
Точен ли он для солёных парольных хешей?
Солёные форматы со встроенной солью — bcrypt, Argon2, sha512crypt, LDAP {SSHA} и подобные — определяются точно, а их соль и параметры стоимости расшифровываются. Голый дайджест с отдельной «:salt» сопоставляется по своей дайджест-части.
Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.
