CrackStation!オンラインでハッシュを解析する

CrackStationセキュリティ
Pete LinforthによるPixabayからの画像

CrackStationは、辞書探索により指定のハッシュ値から元の値を復元する、無料のオンラインサービスです。今回は、このWebサービスCrackStationを紹介します。

スポンサーリンク
スポンサーリンク

はじめに

CTF等でちょっとこのハッシュ値解析したい、なんていう状況の時に役に立つのが今回紹介するCrackStationです。

膨大な辞書キーワードから、指定のハッシュ値に該当する文字列を探して表示してくれます。

総当たり方式ではないので処理に要する時間も短く、辞書もかなり膨大かつ高速に処理してくれる印象です。

CrackStationの特徴

下記に、CrackStationの特徴を列挙します。

  • 無料のオンラインサービス
  • 150億件もの辞書エントリーを保有
  • ルックアップテーブルを用いた高速検索
  • nonsalted hashのみサポート
  • 豊富なハッシュ種類をサポート
LMNTLMmd2md4
md5md5(md5_hex)md5-halfsha1
sha224sha256sha384sha512
ripeMD160whirlpoolMySQL 4.1+ (sha1(sha1_bin))QubesV3.1BackupDefaults

使い方と結果

使い方は、いたって簡単です。下記、3ステップで完了です。

  1. エントリー欄に1行1ハッシュを貼り付ける。
  2. “CAPTCHA”欄にチェックを入れる。
  3. [Crack Hashes]ボタンをクリックする。

今回は、このハッシュ生成サイトで”P@ssw0rd“の文字列をSHA512化した値を解析に用いてみました。

実行ボタン押下から、1秒もしないうちにレスポンスが返って、結果が表示されました。

正解は緑色、部分一致は黄色、一致無しは赤色で表示されます。

まとめ

CrackStationは、お手軽で高速なハッシュ解析手段を提供してくれます。必要に応じて、便利に活用していきましょう。

ただし、オンラインサーバーを利用するので、重要なデータのハッシュ値は興味本位で使用しないように注意してください。

以上、

スポンサーリンク
スポンサーリンク
スポンサーリンク
セキュリティ
Tech WalkIt

コメント