Identificateur de type de hash
Identifiant de hash en ligne et gratuit qui analyse une empreinte et vous indique quel algorithme l'a très probablement produite. Collez n'importe quel hash — MD5, SHA-1/256/512, bcrypt, Argon2, NTLM, MySQL, LDAP et bien d'autres — et l'outil lit sa longueur, son jeu de caractères et sa structure pour classer les candidats, décoder les formats auto-descriptifs (coût bcrypt, mémoire et itérations Argon2) et afficher les modes hashcat et John the Ripper correspondants. L'analyse s'exécute dans votre navigateur.
Comment identifier un hash
Déposez un seul hash dans le champ, ou passez en mode lot pour une liste entière ou un fichier hashdump.
Les formats auto-descriptifs sont identifiés avec certitude ; les empreintes ambiguës affichent d'abord les algorithmes les plus probables, avec une explication.
Copiez le mode hashcat -m, le nom John --format, ou la commande prête à l'emploi pour chaque candidat.
Découvrez quel algorithme a produit un hash
Fonctionnalités
Usages courants
- Reconnaître un hash inconnu extrait d'un dump de base de données ou d'un fichier de configuration.
- Confirmer l'algorithme avant de configurer un vérificateur de mot de passe ou de planifier une migration.
- Décoder une chaîne bcrypt ou Argon2 pour en lire les paramètres de coût, de mémoire et d'itérations.
- Retrouver le mode hashcat -m exact et le nom John --format d'un hash.
- Trier un hashdump entier (pwdump, /etc/shadow, user:hash) ligne par ligne.
Quels hashs il reconnaît
Empreintes brutes (MD5, SHA-1, SHA-224/256/384/512, SHA-3, RIPEMD, Whirlpool, CRC-32) et leurs sosies ; hashs de mots de passe (bcrypt, Argon2i/d/id, scrypt, yescrypt, PBKDF2, md5crypt, sha256crypt, sha512crypt) ; formats applicatifs (Django, WordPress/phpass, Drupal, MySQL, LDAP {SSHA}, Cisco IOS type 8/9, GRUB) ; et identifiants Windows/Active Directory (NTLM, LM, NetNTLMv1/v2, Kerberos AS-REP et TGS-REP). Il signale aussi les chaînes qui ne sont pas du tout des hashs, comme les JWT et les UUID.
Pourquoi cet identifiant est différent
La plupart des identifiants affichent une seule hypothèse — souvent fausse — ou un vidage non trié. Celui-ci est honnête. Lorsqu'une empreinte est ambiguë par sa forme (toute valeur hex de 32 caractères pourrait être du MD5, du NTLM ou du MD4, par exemple), il affiche toute la famille classée selon la fréquence de chacun dans la nature et explique pourquoi la certitude est impossible. Pour les formats auto-descriptifs, il va plus loin et décode les paramètres intégrés — coût bcrypt, mémoire/itérations/parallélisme Argon2, tours crypt, sels. Chaque correspondance porte son mode hashcat -m et son nom John the Ripper --format ainsi qu'une commande prête à copier, pour passer directement de « qu'est-ce que c'est ? » à l'étape suivante. Il fonctionne sur un seul hash, une liste collée ou un hashdump téléversé, et l'analyse s'exécute dans votre navigateur via JavaScript.
FAQ sur l'identifiant de hash
Pouvez-vous me dire exactement quel algorithme a créé mon hash ?
Uniquement lorsque le format est auto-descriptif — bcrypt, Argon2, les familles crypt $…$, le LDAP {scheme}, Django, etc. portent un marqueur, l'identification est donc certaine. Une empreinte hex nue ne peut pas être déterminée à partir de la seule valeur, car de nombreux algorithmes produisent la même longueur. Pour celles-ci, l'outil liste tous les algorithmes plausibles classés selon leur fréquence réelle.
Pourquoi un hash de 32 caractères affiche-t-il MD5, NTLM et MD4 ensemble ?
Tous les trois produisent 128 bits — 32 caractères hexadécimaux — leurs résultats sont donc indiscernables à l'inspection. Le contexte tranche : MD5 est de loin le plus courant sur le web, NTLM provient des comptes Windows, MD4 est rare. La réponse honnête est une liste courte classée, pas une hypothèse unique.
Cet outil peut-il casser ou inverser un hash ?
Non. Le hachage est à sens unique, cet outil reconnaît donc seulement l'algorithme — il ne récupère pas le texte d'origine. Il vous donne en revanche le mode hashcat -m et le nom John --format pour que vous exécutiez vous-même un véritable outil de cassage, là où vous y êtes autorisé.
À quoi servent les valeurs hashcat et John ?
hashcat sélectionne un algorithme avec un mode numérique (-m 0 = MD5, -m 1000 = NTLM, -m 3200 = bcrypt) ; John the Ripper utilise un nom (--format=raw-md5). L'outil affiche les deux pour chaque correspondance, plus une ligne de commande prête à copier.
Gère-t-il une liste entière de hashs ?
Oui. Passez en mode lot et collez plusieurs lignes, ou téléversez un fichier texte. Il comprend les hashs simples, les paires user:hash, les lignes pwdump et /etc/shadow, et renvoie un tableau ligne par ligne ainsi qu'un résumé du nombre trouvé pour chaque type.
Est-il précis pour les hashs de mots de passe salés ?
Les formats salés qui intègrent leur sel — bcrypt, Argon2, sha512crypt, LDAP {SSHA} et similaires — sont identifiés avec certitude et leurs paramètres de sel et de coût sont décodés. Une empreinte nue suivie d'un « :sel » séparé est mise en correspondance sur sa partie empreinte.
Nous le pouvons — et c'est gratuit ! Envoyez-nous simplement un message rapide avec votre idée. Si vous voulez en discuter en détail, laissez votre e-mail et nous reviendrons vers vous. Vous pouvez rester anonyme.
