CrackStationは、辞書探索により指定のハッシュ値から元の値を復元する、無料のオンラインサービスです。今回は、このWebサービスCrackStationを紹介します。
はじめに
CTF等でちょっとこのハッシュ値解析したい、なんていう状況の時に役に立つのが今回紹介するCrackStationです。
膨大な辞書キーワードから、指定のハッシュ値に該当する文字列を探して表示してくれます。
総当たり方式ではないので処理に要する時間も短く、辞書もかなり膨大かつ高速に処理してくれる印象です。
CrackStationの特徴
下記に、CrackStationの特徴を列挙します。
- 無料のオンラインサービス
- 150億件もの辞書エントリーを保有
- ルックアップテーブルを用いた高速検索
- nonsalted hashのみサポート
- 豊富なハッシュ種類をサポート
LM | NTLM | md2 | md4 |
md5 | md5(md5_hex) | md5-half | sha1 |
sha224 | sha256 | sha384 | sha512 |
ripeMD160 | whirlpool | MySQL 4.1+ (sha1(sha1_bin)) | QubesV3.1BackupDefaults |
使い方と結果
使い方は、いたって簡単です。下記、3ステップで完了です。
- エントリー欄に1行1ハッシュを貼り付ける。
- “CAPTCHA”欄にチェックを入れる。
- [Crack Hashes]ボタンをクリックする。
今回は、このハッシュ生成サイトで”P@ssw0rd“の文字列をSHA512化した値を解析に用いてみました。
実行ボタン押下から、1秒もしないうちにレスポンスが返って、結果が表示されました。
正解は緑色、部分一致は黄色、一致無しは赤色で表示されます。
まとめ
CrackStationは、お手軽で高速なハッシュ解析手段を提供してくれます。必要に応じて、便利に活用していきましょう。
ただし、オンラインサーバーを利用するので、重要なデータのハッシュ値は興味本位で使用しないように注意してください。
以上、
コメント