Розшифрування хеш: найпростіші методи

Хоча сучасні користувачі комп'ютерів і є набагато більш просунутими, ніж перші юзери старих систем, далеко не всі знають, що собою являє хеш, хеш-тег, хеш-сума і для чого потрібна розшифрування хеш (онлайн у тому числі). Як виявляється, все набагато простіше, ніж може здатися на перший погляд.

Що таке хеш-шифрування?

Якщо виходити з офіційного визначення, хеш являє собою рядок з фіксованою довжиною, яка відповідає якимось даними (у тому числі і конфіденційних) зашифрованому вигляді.


Така методика застосовується в основному до логінів і паролів з застосуванням алгоритмів MD5 NTLM, SHA-160 і похідних на їх основі. Найпоширенішим вважається алгоритм MD5. Зашифровані з його використовуючи дані, особливо довгі паролі, що містять не тільки літери та цифри, але і спеціальні символи, розшифровувати стандартним методом підбору – справа безнадійна (хоча деякі програми та онлайн-сервіси короткі розшифровувати паролі можуть).

Навіщо потрібна розшифрування хеш

Багато користувачі можуть абсолютно природно задатися питанням про те, наскільки все це необхідно. Проте помилка такого підходу полягає в тому, що вони не розуміють, що можуть забути шуканий пароль до якоїсь послуги, сервісу або програмі після шифрування, щоб жодна стороння особа не змогла його впізнати, так сказати, у чистому вигляді. Відновити пароль або логін іноді буває неможливо. І якщо подивитися на основи криптографії, ось тут якраз і потрібно розшифрування хеш. По суті, ця процедура являє собою відтворення вихідної комбінації з модифікованих даних.


Процес цей досить трудомісткий. Наприклад, до слова «людина» зашифрована за допомогою алгоритму MD5 комбінація виглядає як e3447a12d59b25c5f850f885c1ed39df. І це всього сім літер у вихідному слові. Що вже тоді говорити про більш довгих паролі, що містять цифри або спеціальні символи, та ще й введені з урахуванням регістру! Тим не менш, деякі програми та онлайн-сервіси, що містять величезні бази даних по більшості можливих комбінацій, проводити розшифровку можуть. Не завжди, щоправда, успішно (тут все залежить від вихідної комбінації), але в більшості випадків в дієвості їм не відмовиш, хоча вони і використовують методику грубої сили (брутфорс).

Програма для розшифрування хеш пароля

Однією з найбільш потужних програм по праву вважається онлайн-додаток Hash Killer («Вбивця хешу») від британських програмістів. Його база даних містить близько 437 мільйона відомих поєднань пар. Єдиним недоліком можна назвати тільки те, що паролі, що містять не латинські символи відображаються некоректно кодування за замовчуванням. Але, як вважається, розшифрування хеш на латиниці проводиться моментально. За статистикою, приблизний час розшифровки трьох з п'яти нескладних паролів становить півсекунди. Крім того, на офіційному ресурсі розробників постійно проводяться всілякі конкурси з залученням усіх бажаючих. А вони, в свою чергу, як виявляється, іноді здатні видавати досить нетрадиційні рішення.
Не менш цікавою виглядає розшифрування хеш за допомогою утиліти John The Ripper. Вона працює досить спритно, але найголовніший недолік полягає в тому, що всі функції програми можна використовувати виключно з командного рядка, що багатьох користувачів просто відлякує.

Онлайн-сервіси дешифрування

В принципі, щоб не встановлювати програмне забезпечення, можна використовувати і онлайн-сервіси по розшифровці NT-хешів паролів, даних або будь-якого іншого типу. Такі онлайн-ресурси не завжди безкоштовні. До того ж багато хто з них містять не такі об'ємні бази даних, як хотілося б. Але алгоритми начебто MD5 або шифрування з допомогою MySQL в більшості своїй вони відтворюють елементарно. Зокрема, це стосується найпростіших комбінацій, що складаються з цифр. Але спокушатися не варто, оскільки такі сервіси не завжди визначають методику розшифровки автоматично. Тобто, якщо шифрування було вироблено за допомогою алгоритму base64 encode, користувач повинен сам встановити відповідний параметр decode. До того ж не варто забувати, що можуть зустрічатися випадки з невідомим кодуванням, коли розшифрування хеш онлайн стає взагалі неможливою.

Замість післямови

Яким є найкраще рішення, стверджувати важко. Деякі користувачі радять встановити додаток «Штірліц», яке розраховане в основному на дешифрування паролів, що складаються з кириличних символів на основі алгоритмів binhex, base64 BtoA, xxencode, uuencode і т. д. Але і в цьому випадку повної гарантії успіху дати не можна. Нарешті, перш ніж займатися декодуванням, для початку варто звернути увагу на саму комбінацію. Якщо вона виглядає у вигляді незрозумілих символів, можливо, дешифрування і не потрібно (потрібно всього лише змінити кодування). В іншому ж, якщо такі дії дійсно потрібні, краще вдаватися до допомоги спеціальних утиліт, описаних вище, а не використовувати інтернет-ресурси, на яких пропонується розшифрування хеш онлайн.