Визуальное распознавание хэшей

john-to-crack-the-password

13-символьный хэш:

DES (UNIX)

 

16-символьный хэш:

MySQL

 

32-символьные хэши:

без соли: md5 или md5($md5)

с солью 2 символа: md5($salt.$pass)

с солью 3,30 символов: md5(md5($pass).$salt)

с солью 5,8 символов: md5(md5($salt).md5($pass))

с солью 16,32 символа: md5($pass.$salt)

 

40-символьные хэши:

MySQL 5

признак: верхний регистр символов

SHA-1

признак: нижний регистр символов

​SHA1($username.$pass)

признак: наличие 4-символьной соли, обязательно наличие имени пользователя (username)

 

Другие хэши:

MD5 (UNIX)

признак: наличие $1$ в начале хэша

MD5 (WordPress)

признак: наличие $P$B или $P$9 в начале хэша

MD5 (PHPBB3)

признак: наличие $H$7 или $H$9 в начале хэша

​MD5 (APR)

признак: наличие $apr1$ в начале хэша

​OpenBSD Blowfish

признак: наличие $2a$ в начале хэша

SHA-256 (UNIX)

признак: наличие $5$ в начале хэша

SHA-512 (UNIX)

признак: наличие $6$ в начале хэша