Hash-Typ-Identifikator

Kostenloser Online-Hash-Identifikator, der einen Digest analysiert und dir sagt, welcher Algorithmus ihn am wahrscheinlichsten erzeugt hat. Füge einen beliebigen Hash ein — MD5, SHA-1/256/512, bcrypt, Argon2, NTLM, MySQL, LDAP und Dutzende mehr — und das Tool liest seine Länge, seinen Zeichensatz und seine Struktur, um die Kandidaten zu sortieren, selbstbeschreibende Formate zu dekodieren (bcrypt-Kostenfaktor, Argon2-Speicher und -Iterationen) und die passenden hashcat- und John-the-Ripper-Modi anzuzeigen. Die Analyse läuft in deinem Browser.

So erkennst du einen Hash

Hash einfügen

Füge einen einzelnen Hash in das Feld ein oder wechsle zu Massen für eine ganze Liste oder hashdump-Datei.

Sortierte Treffer lesen

Selbstbeschreibende Formate werden sicher erkannt; mehrdeutige Digests zeigen die wahrscheinlichsten Algorithmen zuerst, mit einer Erklärung.

Cracking-Modus übernehmen

Kopiere den hashcat -m-Modus, den John --format-Namen oder den fertigen Befehl für jeden Kandidaten.

Finde heraus, welcher Algorithmus einen Hash erzeugt hat

Hash oder Anmeldedaten-String

Füge oben einen Hash ein und er wird sofort erkannt.

Funktionen

Treffer sortiert nach realer Verbreitung Dekodiert bcrypt-Kostenfaktor, Argon2 m/t/p und crypt-Runden hashcat -m und John --format für jeden Treffer Erkennt live während der Eingabe Massen- / hashdump-Modus mit Tabelle pro Zeile Ehrlich bei mehrdeutigen Digests

Häufige Anwendungen

Einen unbekannten Hash aus einem Datenbank-Dump oder einer Konfigurationsdatei erkennen.
Den Algorithmus prüfen, bevor du einen Passwort-Verifizierer einrichtest oder eine Migration planst.
Einen bcrypt- oder Argon2-String dekodieren, um seine Kosten-, Speicher- und Iterationsparameter zu lesen.
Den genauen hashcat -m-Modus und John --format-Namen für einen Hash nachschlagen.
Einen ganzen hashdump (pwdump, /etc/shadow, user:hash) Zeile für Zeile triagieren.

Welche Hashes erkannt werden

Rohe Digests (MD5, SHA-1, SHA-224/256/384/512, SHA-3, RIPEMD, Whirlpool, CRC-32) und ihre Doppelgänger; Passwort-Hashes (bcrypt, Argon2i/d/id, scrypt, yescrypt, PBKDF2, md5crypt, sha256crypt, sha512crypt); Anwendungsformate (Django, WordPress/phpass, Drupal, MySQL, LDAP {SSHA}, Cisco IOS Typ 8/9, GRUB); und Windows-/Active-Directory-Anmeldedaten (NTLM, LM, NetNTLMv1/v2, Kerberos AS-REP und TGS-REP). Es kennzeichnet außerdem Strings, die gar keine Hashes sind, etwa JWT und UUID.

Warum dieser Identifikator anders ist

Die meisten Identifikatoren geben eine einzige — oft falsche — Vermutung aus oder einen ungeordneten Wust. Dieser hier ist ehrlich. Wenn ein Digest formbedingt mehrdeutig ist (jeder 32-stellige hex-Wert könnte zum Beispiel MD5, NTLM oder MD4 sein), zeigt er die ganze Familie, sortiert danach, wie verbreitet jede in der Praxis ist, und erklärt, warum keine Sicherheit möglich ist. Bei selbstbeschreibenden Formaten geht er weiter und dekodiert die eingebetteten Parameter — bcrypt-Kostenfaktor, Argon2-Speicher/-Iterationen/-Parallelität, crypt-Runden, Salts. Jeder Treffer trägt seinen hashcat -m-Modus und John-the-Ripper --format-Namen sowie einen kopierfertigen Befehl, sodass du direkt von „was ist das?“ zum nächsten Schritt kommst. Es funktioniert mit einem einzelnen Hash, einer eingefügten Liste oder einem hochgeladenen hashdump, und die Analyse läuft in deinem Browser per JavaScript.

FAQ zum Hash-Identifikator

Könnt ihr mir genau sagen, welcher Algorithmus meinen Hash erzeugt hat?

Nur wenn das Format selbstbeschreibend ist — bcrypt, Argon2, die $…$-crypt-Familien, {scheme}-LDAP, Django und so weiter tragen eine Markierung, sodass die Erkennung sicher ist. Ein nackter hex-Digest lässt sich allein aus dem Wert nicht festnageln, weil viele Algorithmen dieselbe Länge erzeugen. Für diese listet das Tool jeden plausiblen Algorithmus, sortiert nach realer Verbreitung.

Warum zeigt ein 32-stelliger Hash MD5, NTLM und MD4 zusammen?

Alle drei geben 128 Bit aus — 32 hexadezimale Zeichen — daher sind ihre Ergebnisse durch bloßes Ansehen nicht zu unterscheiden. Der Kontext entscheidet: MD5 ist im Web bei Weitem am häufigsten, NTLM stammt aus Windows-Konten, MD4 ist selten. Die ehrliche Antwort ist eine sortierte Auswahlliste, keine einzelne Vermutung.

Kann das einen Hash knacken oder umkehren?

Nein. Hashing ist eine Einbahnstraße, daher erkennt dieses Tool nur den Algorithmus — es stellt den Ursprungstext nicht wieder her. Es gibt dir aber den hashcat -m-Modus und John --format-Namen, damit du selbst ein echtes Cracking-Tool ausführen kannst, sofern du dazu berechtigt bist.

Wofür sind die hashcat- und John-Werte?

hashcat wählt einen Algorithmus über einen numerischen Modus (-m 0 = MD5, -m 1000 = NTLM, -m 3200 = bcrypt); John the Ripper verwendet einen Namen (--format=raw-md5). Das Tool zeigt beides für jeden Treffer, plus eine kopierfertige Befehlszeile.

Verarbeitet es auch eine ganze Liste von Hashes?

Ja. Wechsle in den Massen-Modus und füge viele Zeilen ein oder lade eine Textdatei hoch. Es versteht einfache Hashes, user:hash-Paare, pwdump- und /etc/shadow-Zeilen und liefert eine Tabelle pro Zeile sowie eine Zusammenfassung, wie viele von jedem Typ gefunden wurden.

Ist es bei gesalzenen Passwort-Hashes genau?

Gesalzene Formate, die ihr Salt einbetten — bcrypt, Argon2, sha512crypt, LDAP {SSHA} und dergleichen — werden mit Sicherheit erkannt und ihre Salt- und Kostenparameter dekodiert. Ein nackter Digest mit separatem „:salt“ wird anhand seines Digest-Teils abgeglichen.

💡 Sollen wir ein Tool speziell für Sie verbessern?

Machen wir — und zwar kostenlos! Schreiben Sie uns kurz Ihre Idee. Wenn Sie sie im Detail besprechen möchten, hinterlassen Sie eine E-Mail-Adresse, wir melden uns. Anonym geht auch.

Wie bewerten Sie dieses Tool?

Danke für Ihre Bewertung!

Bewertung ändern

Möchten Sie einen Kommentar hinterlassen?

Möchten Sie mehr sagen? Hinterlassen Sie einen Kommentar!

Danke! Ihr Kommentar erscheint nach der Moderation.

Für wen ist dieses Tool gedacht?

Veröffentlicht 15 Jun 2026 Autoren: Верховный