Иногда всё, что у тебя есть — это строчка из букв и цифр. Длинная, подозрительная и, скорее всего, хэш. Но вот какой? MD5? SHA-1? NTLM? bcrypt? Чтобы не гадать, существует инструмент Hash-Identifier. Он моментально подскажет, с кем ты имеешь дело — просто по форме и длине хэша.
Это не взломщик, не переборщик и не сниффер. Это — инструмент аналитика, который экономит часы при работе с дампами и логами.
Что такое Hash-Identifier
Hash-Identifier — это небольшая Python-утилита, которая по структуре и длине хэша пытается определить его тип. Основана на сравнении с шаблонами известных хэш-алгоритмов.
Работает в интерактивном режиме: запускаешь, вставляешь хэш — и получаешь список возможных вариантов.
Чем он полезен:
- Идентификация хэшей при анализе дампов
- Понимание, с каким алгоритмом предстоит работать (и чем его «взламывать»)
- Отличный вспомогательный инструмент при пентестах
- Работает офлайн, не требует API или сервера
Установка Hash-Identifier
Linux (Kali, Ubuntu, Debian)
На Kali он часто предустановлен. Если нет — устанавливаем вручную:
sudo apt update sudo apt install hash-identifier
Или клонируем из GitHub:
git clone https://github.com/blackploit/hash-identifier.git cd hash-identifier chmod +x hash-id.py ./hash-id.py
macOS
brew install hash-identifier
Если не находится — установи вручную как на Linux (нужен Python 2 или 3).
Windows
- Установи Python
- Скачай скрипт с GitHub
- Запусти в командной строке: python hash-id.py
Пример использования
После запуска увидишь ASCII-меню (ну как в старых играх). Просто вставь хэш:
Select option: > Paste your hash
Пример:
21232f297a57a5a743894a0e4a801fc3
Ответ:
Possible Hashs: [+] MD5 [+] Domain Cached Credentials
Или, например:
5f4dcc3b5aa765d61d8327deb882cf99 → MD5 (password)
Что он умеет определять
- MD2, MD4, MD5
- SHA1, SHA256, SHA512
- MySQL хэши (старые и новые)
- NTLM, LM
- Cisco-PIX, Juniper, MSSQL
- RipeMD, Whirlpool
- WPA-PSK
- Base64, CRC32, SAM (XP)
Список не исчерпывающий, но покрывает 90% повседневных задач.
Плюсы и минусы
| Плюсы | Минусы |
|---|---|
| Быстрый и простой | Не определяет сложные кастомные хэши |
| Работает офлайн | Может выдать несколько вариантов — надо думать |
| Полезен для всех: от CTF до реальных дампов | Нет API, не интегрирован в другие тулзы |
Практические советы
- Используй вместе с Hashcat и John — сначала определяешь тип, потом ломаешь
- Проверяй хэши в дампах, даже если «и так всё понятно»
- Сравни с онлайн-версиями — на всякий случай
- Подходит и для обучения: полезно знать визуальные признаки хэшей
Выводы
Hash-Identifier — это маленький, но крайне полезный инструмент для тех, кто часто работает с дампами, CTF-задачами, уязвимыми базами и неизвестными строками. Он не ломает пароли, не шпионит и не притворяется великим хакером . Он просто тихо шепчет: «это MD5, дружище». И этого уже достаточно, чтобы начать действовать.
Если ты хочешь быстро понять, чем кормить Hashcat или John — начни с Hash-Identifier. Удивительно, как много можно понять из 32 символов хаоса.
