Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)
-   -   Hash-Analyzer [определение типа хеша] (https://forum.antichat.xyz/showthread.php?t=147509)

Fristail 11.10.2009 20:11
Hash-Analyzer [определение типа хеша]
 
Приветствую крякеров.

Выкладываю удобную утилиту. Умеет определять тип хеша. Возможно вам понадобится.

Hash Analyzer 1.0



http://s42.radikal.ru/i096/0910/b6/b3a18c95d223.jpg

Имеет в базе более 100 типов хешей.

http://i053.radikal.ru/0910/10/c3ff1ef68905t.jpg

Код:
004        CRC-16:                a8b6
004        CRC-16-CCITT:        aeb5
004        FCS-16:                9e25
008        ADLER32:                27014d02               
008        CRC-32:                73bb8c64
008        CRC-32B:                c2412435
008        GHash-32-3:        00002286
008        GHash-32-5:        0001a9a6
009        Elf-32                141305404
013        DES (Unix):        9ii.t8skwpdOc
016        MySQL:                7cd2b5942be28759
024        Haval128 (Base64):        nkDtiD+2PphdKZtAzaK48g==
024        MD2 (Base64):        2oU7DT+I2ZswKDpp5t7Wuw==
024        MD4 (Base64):        pEgBeq8h2FJfwQroeqZynQ==
024        MD5 (Base64):        kAFQmDzST7DWlj99KOF/cg==
024        RipeMD128 (Base64):        wUoSGZxm5LqEY2sPaRRMdw==
024        SNEFRU128 (Base64):        VT0GSJKCmaDyKidaAsg7EA==
024        Tiger128 (Base64):                8ljB6IQUqypSerVB/8W4vw==
028        Haval160 (Base64):                sh6HbE05HiqJdmEUnYNXa1UwoIk=
028        RipeMD160 (Base64):        jrII9+BdmHqbBEqOmMawh/FaC/w=
028        SHA-1 (Base64):                qZk+NkcGgWq6PiVxeFDCbJzQ2J0=
028        Tiger160 (Base64):                8ljB6IQUqypSerVB/8W4v5Nfe5U=
032        .md5(md5($pass)):                ec0405c5aef93e771cd80e0db180b88b
032        .md5(md5($pass).$salt):        ec0405c5aef93e771cd80e0db180b88b
032        .md5(md5($salt).md5($pass)):        6b2e416060edbaa9d35302f13d3e1a6a
032        Domain Cached Credentials:        bdaff79a8c1ec80aeda2b713127459bb
032        Haval128 (HMAC):        9e40ed883fb63e985d299b40cda2b8f2
032        Haval128_3:        9e40ed883fb63e985d299b40cda2b8f2
032        Haval128_4        cbeedc24a720eeebb519ebb74d150e29
032        Haval128_5        7d12652903d058b5501e6875d9d202d7
032        Haval192 (Base64):        p7FMnvMJIxmw5147ILlX0YC/IHRWKeje
032        LM                AAD3B435B51404EEAAD3B435B51404EE
032        MD2 (HMAC):        da853b0d3f88d99b30283a69e6ded6bb
032        MD2:                da853b0d3f88d99b30283a69e6ded6bb
032        MD4 (HMAC):        a448017aaf21d8525fc10ae87aa6729d
032        MD4:                a448017aaf21d8525fc10ae87aa6729d
032        MD5 (HMAC):        900150983cd24fb0d6963f7d28e17f72
032        MD5:                900150983cd24fb0d6963f7d28e17f72
032        NTLM:                        e0fba38268d0ec66ef1cb452d5885e53
032        RipeMD128 (HMAC):                c14a12199c66e4ba84636b0f69144c77
032        RipeMD128:                c14a12199c66e4ba84636b0f69144c77
032        SNEFRU128 (HMAC):        553d0648928299a0f22a275a02c83b10
032        SNEFRU128:                553d0648928299a0f22a275a02c83b10
032        Tiger128 (HMAC):        f258c1e88414ab2a527ab541ffc5b8bf
032        Tiger128:                f258c1e88414ab2a527ab541ffc5b8bf
032        Tiger192 (Base64):        8ljB6IQUqypSerVB/8W4v5Nfe5UcEylR
032        Windows-LM        631FA8FFB4B946F9AAD3B435B51404EE
032        Windows-NTLM        88D2888508C8106338D69F90E3AD49AA
034        MD5 (Unix):        $1$P2lE.rGp$SYCpUzBZjWRGKyMe/MbU00
037        MD5 (APR):        $apr1$ZSc84vgF$YiKqBzqnUskAPKeDWlN8/0
040        Haval160 (HMAC):        b21e876c4d391e2a897661149d83576b5530a089
040        Haval160:                b21e876c4d391e2a897661149d83576b5530a089
040        Haval160_3        7da6a6938ac24f848f202e0ea7a3b5119eec2e6a
040        Haval160_4        6339f7fe0cbb724619f251f21c2662940bf9a6c6
040        Haval160_5        e79dbb57d907135ba95e892719446164c05497aa
040        Haval224 (Base64):        W8lVIguiNGqUjShI7KN73V7KbsyntZS9MpI/qw==
040        MySQL v5.x:        0d3ced9bec10a777aec23ccc353a8c08a633045e
040        RipeMD160 (HMAC):                8eb208f7e05d987a9b044a8e98c6b087f15a0bfc
040        RipeMD160:                8eb208f7e05d987a9b044a8e98c6b087f15a0bfc
040        SHA-0:                58f00fa5db65ab4ba2551f77d9b575f41a805ae0
040        SHA-1 (HMAC):        a9993e364706816aba3e25717850c26c9cd0d89d
040        SHA-1:                a9993e364706816aba3e25717850c26c9cd0d89d
040        SHA224 (Base64):        Iwl9IjQF2CKGQqR3vaJVsyqtvOS9oLP342ydpw==
040        Tiger160 (HMAC):        f258c1e88414ab2a527ab541ffc5b8bf935f7b95
040        Tiger160:                f258c1e88414ab2a527ab541ffc5b8bf935f7b95
044        Haval256 (Base64):        hpnx4zhNBbKoSwMmk+K29G34WhOlDZOAjWh0u4+56Gw=
044        RipeMD256 (Base64):        r71uIoudjLvO9cotA+bboQrAvH3L5GgOHkLS6XVFm2U=
044        SHA256 (Base64):                ungWv48Bz+pBQUDeXa4iI7ADYaOWF3qctBD/YfIAFa0=
044        SNEFRU256 (Base64):        fQMyBWR6KvPcgzn2yyVkPDPrxiLTKXnEthKwLEkDAxs=
048        Haval192 (HMAC):        a7b14c9ef3092319b0e75e3b20b957d180bf20745629e8de
048        Haval192:                a7b14c9ef3092319b0e75e3b20b957d180bf20745629e8de
048        Haval192_4        e014185fbb9f19faba90dab14c25c34275cdd3e362775c65
048        Haval195_5        f36196ce912fbb5959948043f8248de2a92f74ab4a549b44
048        Tiger192 (HMAC):        f258c1e88414ab2a527ab541ffc5b8bf935f7b951c132951
048        Tiger192:                f258c1e88414ab2a527ab541ffc5b8bf935f7b951c132951
048        Tiger2                afd7ce60de4799388c88898d708b649d228fc06accecbbb6
056        Haval224 (HMAC):        5bc955220ba2346a948d2848eca37bdd5eca6ecca7b594bd32923fab
056        Haval224:                5bc955220ba2346a948d2848eca37bdd5eca6ecca7b594bd32923fab
056        Haval244_3        e29a8c16b58e57ebbfd22ddf169e04ffc0136c3452af19093fc1c4d0
056        Havan244_4        a29f04a725e5a700f1e388239564e5a3d7f22f3020365bf4f9bc1d36
056        RipeMD320 (Base64):        3kwBswVPiTCnnQmuc46SMB5aFwhb7/3BuNEWcT50+C+pQtZM28RoLQ==
056        SHA224 (HMAC):        23097d223405d8228642a477bda255b32aadbce4bda0b3f7e36c9da7
056        SHA224:                23097d223405d8228642a477bda255b32aadbce4bda0b3f7e36c9da7
060        Blowfish                $2a$05$abcdefghijklmnopqrstuu5s2v8.iXieOjg/.AySBTTZIIVFJeBui
064        GOST R34.11-94:        f3134348c44fb1b2a277729e2285ebb5cb5e0f29c975bc753b70497c06a4d51d
064        Haval256 (HMAC):        8699f1e3384d05b2a84b032693e2b6f46df85a13a50d93808d6874bb8fb9e86c
064        Haval256:                8699f1e3384d05b2a84b032693e2b6f46df85a13a50d93808d6874bb8fb9e86c
064        Haval256_3        48ab01f979cf2da92fda1e865ffa315ebb112d1ffe75038089ef73b4abb181cc
064        Haval256_4        a22c64a107bf9118f8b22470e4daa0e7eb08dbad9f7e4d35dcf409ec40292a75
064        Haval256_5        5b25f8d944429aad67775eec490272dc21ca5631488f227ef5efd25b30f91a72
064        Panama                e6d3cb945bb3583cf4262033ad99d24166d7d1a321dada9cb23efd021ab07694
064        RipeMD256 (HMAC):                afbd6e228b9d8cbbcef5ca2d03e6dba10ac0bc7dcbe4680e1e42d2e975459b65
064        RipeMD256:                afbd6e228b9d8cbbcef5ca2d03e6dba10ac0bc7dcbe4680e1e42d2e975459b65
064        SHA256 (HMAC):        ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad
064        SHA256:                ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad
064        SHA384 (Base64):        ywB1P0WjXou1oD1pmsZQBycsMqsO3tFjGotgWkP/W+2AhgcroefMI1i67KE0yCWn
064        SNEFRU256 (HMAC):        7d033205647a2af3dc8339f6cb25643c33ebc622d32979c4b612b02c4903031b
064        SNEFRU256:                7d033205647a2af3dc8339f6cb25643c33ebc622d32979c4b612b02c4903031b
080        RipeMD320 (HMAC):        de4c01b3054f8930a79d09ae738e92301e5a17085beffdc1b8d116713e74f82fa942d64cdbc4682d
080        RipeMD320:        de4c01b3054f8930a79d09ae738e92301e5a17085beffdc1b8d116713e74f82fa942d64cdbc4682d
088        SHA512 (Base64):        3a81oZNherrMQXNJriBBMRLm+k6JqX6iCp7u5ktV05ohkpkqJ0/BqDa6PCOj/uu9RU1EI2Q86A4qmslPpUyknw==
088        WHIRLPOOL (Base64):        TiRIpMb0hrsWtlYsc7QCC/MEPjpzG85yGuGzA9l+bUxxge69tsV+J30ONJVxFMvWx5f8nZXYtYLSJSkgdtTu9Q==
096        SHA384 (HMAC):        cb00753f45a35e8bb5a03d699ac65007272c32ab0eded1631a8b605a43ff5bed8086072ba1e7cc2358baeca134c825a7
096        SHA384:                cb00753f45a35e8bb5a03d699ac65007272c32ab0eded1631a8b605a43ff5bed8086072ba1e7cc2358baeca134c825a7
128        SHA512 (HMAC):        ddaf35a193617abacc417349ae20413112e6fa4e89a97ea20a9eeee64b55d39a2192992a274fc1a836ba3c23a3feebbd454d4423643ce80e2a9ac94fa54ca49f
128        SHA512:                ddaf35a193617abacc417349ae20413112e6fa4e89a97ea20a9eeee64b55d39a2192992a274fc1a836ba3c23a3feebbd454d4423643ce80e2a9ac94fa54ca49f
128        WHIRLPOOL (HMAC):        4e2448a4c6f486bb16b6562c73b4020bf3043e3a731bce721ae1b303d97e6d4c7181eebdb6c57e277d0e34957114cbd6c797fc9d95d8b582d225292076d4eef5
128        WHIRLPOOL:                4e2448a4c6f486bb16b6562c73b4020bf3043e3a731bce721ae1b303d97e6d4c7181eebdb6c57e277d0e34957114cbd6c797fc9d95d8b582d225292076d4eef5
128        Whirlpool-0        7f96ffa1c0f666d48f0cd1a25a3fc274fa95cef46551a2b14513611be585f3b6588ae547a36be1802044be542f5b530811084293cf9c77710397b84039d8c16d
128        Whirlpool-1        d0f4ff160916bb8fa1da40b3ad9b4fb9be1af2cf65f1e5230d71f0ca4a426ba928e02ecdf1e001a41a53487443f65ae4a82d3e5d5b5b04e12fbf3d11f851f46b
128        Whirlpool-2        aa0be12a59790d8d54b1ee11b3230cb4a29a99060e7b4fd5303c510264247b2e26b5d6a1c2543325de46411708ba1e75a23c1083c71cacbcba36ae10ded61d5e


DUMP_DOWNLOAD

RAPIDSHARE_DOWNLOAD

DEPOSIT_DOWNLOAD

Fristail 11.10.2009 20:13
Отчет:
a-squared 4.5.0.41 2009.10.11 -
AhnLab-V3 5.0.0.2 2009.10.10 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.11 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2572 2009.10.11 -
DrWeb 5.0.0.12182 2009.10.11 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.11 -
Fortinet 3.120.0.0 2009.10.11 -
GData 19 2009.10.11 -
Ikarus T3.1.1.72.0 2009.10.11 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.867 2009.10.10 -
Kaspersky 7.0.0.125 2009.10.11 -
McAfee 5767 2009.10.10 -
McAfee+Artemis 5768 2009.10.11 -
McAfee-GW-Edition 6.8.5 2009.10.11 -
Microsoft 1.5101 2009.10.11 -
NOD32 4497 2009.10.11 -
Norman 6.01.09 2009.10.11 -
nProtect 2009.1.8.0 2009.10.11 -
Panda 10.0.2.2 2009.10.11 -
PCTools 4.4.2.0 2009.10.11 -
Prevx 3.0 2009.10.11 -
Rising 21.50.60.00 2009.10.11 -
Sophos 4.45.0 2009.10.11 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.11 -
TheHacker 6.5.0.2.036 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.11 -
VBA32 3.12.10.11 2009.10.10 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.11 -

ErrorNeo 12.10.2009 01:38
молодец.

что хочется видеть:

1. юзер вводит a0e41c3f2453bca43a9fa7cd2374ce08:7b - получает md5($salt.$pass)
вводит 3ee8b35f9a15b0f257c79ded73d28cb5:gEA1Z получает md5(md5($salt).md5($pass))
и так далее. все алгоритмы с солями.

то, что в твоем случае он получает абстрактную цифру 32 - не тру.

2. юзер вводит a0e41c3f2453bca43a9fa7cd2374ce08 и получает.... ?
26 возможных алгоритмов?!
он должен получить - "вероятность того, что это md5 - 75%.
Вероятность того, что это md5(md5) - 20%.
Вероятность того, что это - один из алгоритмов, приведенных ниже - 5%".

3. юзер вводит 0В3CDE9BCA10E777FCA23BBC353A8C08A6330458 и получает - вероятность Мускул5 - 85%, ша1 - 10%.
остальные алгоритмы - 5% (перечислить)

вводит b21e876c4d391e2a897661149d83576b5530a089 и получает - ша-1 75%, мускул5 -20%, остальные агоритмы - 5%.

итд итп.

так же юзер должен мочь ввести кмс, и узнать достоверно, что там за агоритм (если кмс уже известна. См тут http://itdefence.ru/dbitems/)

в том виде в котором сейчас - программа мало полезна.
т.к. те, кто знает - тем она не нужна. А новичек, получив в ответ на введенный md5 хеш 20 алгоритмов - встанет в тупик, и она для него - так же - окажется бесполезной.

Но молодец, что заморочился с темой. одобряэ.

ps. % вероятностей пиши приблизительные, "на глаз".
никто придираться не будет.
главное - суть.
а суть в том, что 32 символа бейз 16 это почти наверняка md5 и зуб ставлю что не тайгер, потому что за те ~10 миллионов хешей что я сломал я не встречал ни одного тайгера.
Как бэ надо донести это тоже до юзера) Но удобнее - в %, нежели писать "скорее всего" и "зуб ставлю что не оно, но в теории это возможно"
:p


Время: 03:24