هذا هو الأمر hashrat الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
هَشْرات - أداة تجزئة تدعم العديد من التجزئة والتكرار
موجز
هَشْرات [الخيارات] [مسارات إلى مزيج]
هَشْرات -c [الخيارات] [إدخال ملف of تجزئات]
الوصف
Hashrat هو مزيج- أداة الجيل التي تدعم md5 ، sha1 ، sha256 ، sha512 ،
دوامة ، jh-224 ، jh256 ، jh-384 و jh-512 مزيج وظائف ، وكذلك إصدارات HMAC of
تلك الوظائف. يمكنه الإخراج بالتنسيق التقليدي (مثل md5sum و shasum و
like) أو شكله الخاص.
يمكن إخراج التجزئة في شكل ثماني أو عشري أو سداسي عشري أو ست عشري كبير أو base64.
يدعم Hashrat أيضًا تكرار الدليل ، وتجزئة الأجهزة بأكملها ، وإنشاء ملف مزيج
لدليل كامل. يحتوي على وضع CGI الذي يمكن استخدامه كصفحة ويب إلى بحث
تجزئات.
OPTIONS
- ؟، -يساعد، --مساعدة
اطبع هذه التعليمات.
-إصدار، --الإصدار
إصدار برنامج الطباعة.
-md5 استخدم md5 مزيج الخوارزمية. هذا هو الافتراضي مزيج.
-شا1 استخدم sha1 مزيج الخوارزمية.
-شا256
استخدم sha256 مزيج الخوارزمية.
-شا512
استخدم sha512 مزيج الخوارزمية.
-دوامة استخدم الدوامة مزيج الخوارزمية.
-دوامة
استخدم الدوامة مزيج الخوارزمية.
-JH224 استخدم jh-224 مزيج الخوارزمية.
-JH256 استخدم jh-256 مزيج الخوارزمية.
-JH384 استخدم jh-384 مزيج الخوارزمية.
-JH512 استخدم jh-512 مزيج الخوارزمية.
-همك HMAC باستخدام المحدد مزيج الخوارزمية.
-8 قم بتشفير مع ثماني بدلا من ذلك of عرافة.
-10 بدلاً من ذلك ، قم بالتشفير باستخدام النظام العشري of عرافة.
-H ، -عرافة
تشفير بالأحرف الست عشرية الكبيرة.
-64، -القاعدة 64
التشفير باستخدام base64.
-i64 ، -i64
التشفير باستخدام base64 ، مع إعادة ترتيب الأحرف.
-p64 ، -64
قم بالتشفير باستخدام base64 مع az و AZ و _- ، للحصول على أفضل توافق مع 'allow
الشخصيات في المواقع.
-x64 ، -64
التشفير باستخدام Base64 على غرار XXencode.
-u64 ، -U64
التشفير باستخدام قاعدة نمط UUencode.
-g64 ، -G64
تشفير مع قاعدة نمط GEDCOM.
-a85 ، -أ 85
تشفير باستخدام ASCII85.
-z85 ، -z85
تشفير باستخدام متغير ZEROMQ لـ ASCII85. -t, -تراد الناتج تجزئات في التقليدية
md5sum ، تنسيق shaXsum.
-بطاقة شعار، --بطاقة شعار -بت
الناتج تجزئات بتنسيق bsdsum.
-r العودة إلى الدلائل عند تجزئة الملفات.
-f
تم إدراج ملفات التجزئة في .
-i
فقط مزيج مطابقة العناصر .
-x
استبعاد العناصر المتطابقة .
-n
بتر تجزئات إلى بايت.
-c التحقق تجزئات ضد قائمة من ملف (أو ستدين).
-راجع التحقق تجزئات ولكن تظهر الفشل فقط.
-m تم قراءة ملفات MATCH من قائمة من stdin.
-للم عرض تجزئات من stdin ، تحميلها إلى خادم memcached (يتطلب ميمكاشد
اختيار).
-X ، إكسيك
في وضع التحقق أو المطابقة ، قم فقط بفحص الملفات القابلة للتنفيذ.
-الخدع ابحث عن الملفات المكررة.
ميمكاشد و -مكد
حدد خادم memcached. يتجاوز هذا الخيار قائمة القراءة من stdin إذا تم استخدامه
مع -m, -c or -راجع.
-h
سيناريو إلى تشغيل عندما أ ملف فشل في وضع CHECK ، أو تم العثور عليه في وضع MATCH.
-صنارة صيد
سيناريو إلى تشغيل عندما أ ملف فشل في وضع التحقق ، أو تم العثور عليه في وضع البحث
-اللون استخدم رموز ألوان ANSI على الإخراج عند التحقق تجزئات.
-س، -صارم
الوضع الصارم: عند الفحص ، تحقق ملف mtime والمالك والمجموعة و inode وكذلك
انها مزيج.
-d روابط رمزية Dereference (متابعة).
-fs ابق نظام ملفات واحد.
-الوضع
DirMode: اقرأ جميع الملفات في الدليل وأنشئ واحدًا مزيج بالنسبة لهم.
-وضع التطوير
DevMode: قراءة من ملف ملف حتى من هو DEVNODE.
-خطوط اقرأ الأسطر من stdin و مزيج كل سطر بشكل مستقل.
-rl ، -رولينز
اقرأ الأسطر من stdin و مزيج كل سطر على حدة ، بما في ذلك أي زائدة
مسافة بيضاء. هذا متوافق مع 'echo text | md5sum ".
-cgi قم بالتشغيل في وضع HTTP CGI.
-شبكة يعامل 'ملف'مثل عناوين URL لـ ssh أو http ، وسحب الملفات عبر الشبكة
وثم مزيج لهم (يسمح بالتجزئة of الملفات الموجودة على الأجهزة البعيدة). عناوين URL موجودة في ملف
تنسيق ssh: // [اسم المستخدم]: [كلمة المرور] @ [المضيف]: [منفذ] أو
http://[username]:[password]@[host]:[port].
- الملف
مسار إلى مفتاح خاص ssh ملف إلى تستخدم إلى المصادقة بدلاً من كلمة المرور عندما
سحب الملفات عبر ssh.
-xattr استخدم eXtended ملف صفات. في مزيج الوضع ، المخزن تجزئات في ال ملف صفات. في
وضع الاختيار مقارنة تجزئات مخزن في ملف الصفات.
-تكساتر
استخدم مكملاً موثوقًا به ملف صفات. في مزيج الوضع ، المخزن تجزئات موثوق به ملف
صفات. لا يمكن قراءة السمات الموثوقة وكتابتها إلا عن طريق الجذر.
-مخبأ استعمل تجزئات المخزنة في المستخدم xattr إذا كانوا أصغر من mtime of ال ملف. هذا
يسرع الإخراج تجزئات.
-u
تحديث. في وضع التحقق ، التحديث تجزئات للملفات كما تذهب. ال هو
قائمة مفصولة بفواصل of الأشياء إلى التحديث ، والذي يمكن أن يكون xattr memcached أو ملف ملف
اسم. سيؤدي هذا إلى تحديث هذه الأهداف بامتداد مزيج التي تم العثور عليها في ذلك الوقت of
تدقيق.
-يخفي-إدخال
عند قراءة البيانات من stdin في Linemode ، اضبط المحطة الطرفية إلى لا صدى الأحرف ،
وبالتالي يختبئ كتابتها إدخال.
-نجمة-إدخال
عند قراءة البيانات من stdin في Linemode ، استبدل الأحرف بالنجوم.
الملاحظات
يمكن لـ Hashrat أيضًا اكتشاف ما إذا كان يتم تشغيله تحت أي منها of الأسماء التالية (على سبيل المثال ، عبر
الروابط الرمزية):
md5sum إركض مع '-تراد -md5'.
شسوم إركض مع '-تراد -شا1'.
sha1sum
إركض مع '-تراد -شا1'.
sha256sum
إركض مع '-تراد -شا256'.
sha512sum
إركض مع '-تراد -شا512'.
jh224sum
إركض مع '-تراد -JH224'.
jh256sum
إركض مع '-تراد -JH256'.
jh384sum
إركض مع '-تراد -JH384'.
jh512sum
إركض مع '-تراد -JH512'.
الدوامة
إركض مع '-تراد -دوامة'.
hashrat.cgi
تشغيل في "وضع cgi" الذي يدعم الويب.
أمثلة
هَشْرات
توليد md5 مزيج of قراءة البيانات من stdin (افتراضي مزيج النوع هو md5).
هَشْرات -JH256
قم بإنشاء jh-256 مزيج of قراءة البيانات من stdin.
هَشْرات -شا256 -64
توليد sha-256 مزيج of قراءة البيانات من stdin ، الإخراج مع ترميز base64.
هَشْرات -شا256 -64 -خطوط
قراءة الأسطر من stdin ، وإنشاء sha-256 مع ترميز base64 لكل سطر.
هذا يزيل أي مسافة بيضاء من النهاية of الخط (بما في ذلك \ r و / أو \ n السطر
إنهاء).
هَشْرات -md5 -تراد -رولينز
قراءة الأسطر من stdin ، وإنشاء md5 مزيج بتنسيق تقليدي لكل سطر
بما في ذلك الفضاء الزائدة. هذا متوافق مع 'echo text | md5sum ، أين
النص عبارة عن سطر واحد ، حيث يضيف الصدى سطرًا جديدًا إلى النهاية of النص الذي يخرجه.
هَشْرات *
قم بإنشاء قائمة of تجزئات للملفات الموجودة في الدليل الحالي (الافتراضي مزيج النوع هو
MD5).
هَشْرات -r -شا1 * > التجزئة. sha1
قم بإنشاء قائمة of تجزئات للملفات الموجودة في الدليل الحالي ، و ALL
الأقسام الفرعية ، باستخدام تجزئة sha1.
قط التجزئة. sha1 > هَشْرات -c
تحقق تجزئات مدرج في hashes.sha1.
قط التجزئة. sha1 > هَشْرات -c -صارم
تحقق تجزئات مدرج في hashes.sha1. لو تجزئات ليست في الشكل التقليدي من
ال -صارم سوف العلم يسبب هَشْرات إلى تحقق من الملفات uid و gid و size و mtime و
inode وطباعة رسالة فشل إن وجدت of هؤلاء لا يتطابقون.
قط التجزئة. sha1 > هَشْرات -راجع
تحقق تجزئات المدرجة في hashes.sha1 ولكن فقط فشل الإخراج.
قط أبت1.md5 | هَشْرات -m -r /
اقرأ قائمة of تجزئات من stdin والبحث بشكل متكرر عن الملفات المطابقة لهم.
قط أبت1.md5 | هَشْرات -للم ميمكاشد 127.0.0.1
اقرأ قائمة of تجزئات من stdin ، وتسجيلها في خادم memcached.
هَشْرات -m ميمكاشد 127.0.0.1 -r /
ابحث بشكل متكرر عن الملفات ذات الامتداد تجزئات يتم تخزينها في خادم memcached.
هَشْرات -وضع التطوير -دوامة -64 / ديف / sda1
توليد دوامة مزيج of الجهاز بأكمله / dev / sda1. نتيجة الإخراج في الأساس 64.
هَشْرات -شا1 -شبكة ssh: المستخدم: password @ myhost / bin / *
توليد sha1 تجزئات of الملفات في / سلة مهملات /* على الجهاز البعيد "myhost".
هَشْرات -دوامة -شبكة http://myhost.com/webpage.html
توليد دوامة مزيج لعنوان URL المدرج. لاحظ أن العديد من صفحات الويب ديناميكية
المحتوى الذي يتغير في كل مرة ، لذلك سيعيد نفس الشيء فقط مزيج مرارا و
إذا كانت الصفحة ثابتة ولا تتغير.
هَشْرات -الخدع -r / الرئيسية -u xattr
ابحث عن الملفات المكررة ضمن / home. تحديث تجزئات مخزنة في نظام الملفات
الصفات كما تذهب.
الاستخدامات لأي هشرات
1) كلمات مرور قوية
يمكن استخدام Hashrat إلى إنشاء كلمات مرور قوية لمواقع الويب. لذا ، ليس لديك إلى
تذكر كلمة المرور القوية ، إذا كان يتم تجديدها دائمًا باستخدام هَشْرات. انت تحتاج إلى
تذكر حفنة of كلمات مرور لائقة إلى حد ما ، أي الأشياء التي لا يمكنني العثور عليها
الإمساك بالقائمة "10,000 كلمة مرور شائعة" [1] ، ورقم تعريف شخصي إضافي.
الآن ، أنت بحاجة إلى ادمج اسم موقع الويب ، واحد of كلمات المرور والرقم السري الشخصي في ملف
السلسلة وإطعامهم فيها هَشْرات:
$ صدى "facebook.com password 1234" | hashrat -sha1 -64
من الواضح أن كلمة المرور الجيدة ليست "password" والرقم السري الجيد ليس "1234" ، لكنك تحصل على
فكرة. يعطي هذا سلسلة مكونة من 28 حرفًا والتي يجب أن تستغرق "8.02 تريليون قرن" إلى صدع
مع "مجموعة تكسير ضخمة" ، وفقًا إلى أكوام قش كلمة مرور ستيف جيبسون
فائدة [2]. هذا ما أستخدمه بعد ذلك ككلمة المرور الخاصة بي. للأسف بعض المواقع لن تأخذ
كلمة مرور مكونة من 28 حرفًا ، ويمكنك اقتطاعها إلى الطول المناسب (باستخدام
ال -n علم) ، ولكن النتائج لا تزال أقوى من أي شيء يمكن أن تتذكره ، و
لا شيء يحتاج إلى التخزين على القرص (كما هو الحال مع مديري كلمات المرور).
هناك بعض المخاطر إلى باستخدام طريقة "echo" الموضحة أعلاه إذا كنت مشتركًا في ملف
آلة ، أو إذا تمسك شخص ما of جهاز الكمبيوتر الخاص بك / محرك الأقراص الصلبة. على جهاز مشترك شخص ما
يمكن كتابة "ps ax" إلى رؤية جميع الأوامر قيد التشغيل ، وإذا قاموا بتوقيتها بشكل صحيح ، فقد يرون ذلك
سطر الأوامر الخاص بك مع كلمة المرور الخاصة بك فيه. هناك خطر آخر يكمن في استخدام قذيفة (مثل
bash) التي ستسجل أوامرك المكتوبة حتى تتمكن من استعادتها لاحقًا. يخزن باش هذا
المعلومات الموجودة على القرص في الملف ملف .bash_history ، لذلك إذا كنت تستخدم طريقة "echo" الموضحة أعلاه
سيتم حفظ كلمة مرورك على القرص. لمكافحة هذا هَشْرات وضع الخط:
$ hashrat -sha1 -64-line
هذا يقرأ الأسطر من stdin ، لذا اكتب في هَشْرات ثم اضغط على ENTER ، وستكون كذلك
نظرا إلى مزيج of السطر الذي كتبته. بهذه الطريقة ، لا تظهر كلمة مرورك في
'ps ax' ، ولا يتم تخزينها على القرص.
A -خطوط سينتج ملفًا مختلفًا مزيج إلى طريقة "الصدى" المذكورة أعلاه ، لأنها
يزيل أي مسافة زائدة من السطور المقروءة. إذا كنت تريد التوافق الصارم مع
"echo" (يضيف الصدى افتراضيًا سطرًا جديدًا إلى النهاية of النص إلى الإخراج) ثم استخدم الخطوط الأولية
الوضع:
$ hashrat -sha1 -64 -rawlines
أخيرًا ، يمكنك منع متصفحي الكتف من رؤيتك تكتب كلمة مرورك باستخدام ملف
-إخفاء-إدخال or -نجمة-إدخال الخيارات إلى إخفاء ما تكتبه.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) ترقب ملف التغييرات
مثل md5sum / shasum وما إلى ذلك ، هَشْرات ويمكن استخدام إلى الكشف عن التغييرات في الملفات التي قد تشير إلى
نشاط ضار. على سبيل المثال ، بالترتيب إلى الحصول على إنذار مبكر of البرمجيات الخبيثة مثل
cryptolocker (الذي يقوم بتشفير الملفات الموجودة على قرص المستخدم ، أو على مشاركات الشبكة ، ثم يطلب
فدية ل ملف الانتعاش) يمكنك نثر رقم حول القرص of ملفات الكناري التي
لا ينبغي أن يتغير. تحتاج إلى تسجيل ملفات تجزئات وتحقق منها بانتظام. إذا تغيروا ،
ستعرف أن شيئًا ما يحدث.
تجزئة تم إنشاؤها بواسطة هَشْرات يمكن أن يكون الناتج إلى a ملف، أو تخزينها بشكل موسع ملف
السمات ، أو في خادم memcached.
$ hashrat -sha256 -r. > /tmp/files.sha256
$ hashrat -sha256 -r. -xattr
$ hashrat -sha256 -r. ميمكاشد
وبالمثل يمكن بعد ذلك استخدام هذه إلى تحقق من الملفات لاحقًا:
القط $ /tmp/files.sha256 | هاشرات - شحرة 256
$ hashrat -c -sha256 -r. -xattr
$ hashrat -c -sha256 -r. ميمكاشد
هناك اختلاف طفيف بين عمليات التحقق xattr / memcached والتحقق من مكان وجود القائمة
قراءة من stdin. حاليا عند القراءة من stdin هَشْرات سيفحص الملفات فقط
القائمة. ومع ذلك، في -xattr و ميمكاشد الوضع ، وسوف يتحقق من جميع الملفات ، وإخراج و
خطأ بالنسبة لأولئك الذين لم يتم تخزينها مزيج يمكن ايجاده. هذا محتمل إلى تغيير في أ
الإصدار المستقبلي ، مع جعل طريقة stdin متوافقة مع الآخرين.
3) البحث عن الملفات المتطابقة تجزئات
باستخدام -m علم هَشْرات يمكن أن يقال إلى قراءة مجموعة of تجزئات من stdin ، وبعد ذلك
البحث عن الملفات المطابقة لتلك تجزئات. على سبيل المثال:
$ cat APT1-AppendixE-MD5s.txt | هاشرات -r -m / البيرة
سيبحث الأمر الأخير بشكل متكرر تحت / البيرة للملفات ذات الامتداد تجزئات مطابقة هؤلاء
في الملحق APT1- الملحق E-MD5s.txt. ال إدخال على stdin يجب أن تبدأ ب مزيج، أي شيء مكتوب
بعد مزيج سيتم التعامل معها كتعليق إلى يتم عرضها إذا أ ملف مطابقة مزيج is
وجدت.
يمكن استخدام Hashtypes بخلاف md5 على النحو التالي:
$ cat sha1-list.lst | هاشرات -r -sha1 -m / البيرة
يمكن أيضًا تحميل التجزئة في خادم memcached ، بحيث يتم ذلك ملف يمكن أن تكون القائمة
فحص على رقم of آلات ، دون حاجة إلى قم بتخزين قائمة التجزئة على تلك الأجهزة.
تحتاج أولاً إلى تحميل ملف تجزئات:
$ cat APT1-AppendixE-MD5s.txt | هاشرات -lm -memcached 192.168.1.5
السطر الأخير يقوم بتحميل ملف تجزئات إلى خادم memcached على 192.168.1.5. يمكنك بعد ذلك البحث
ضد خادم memcached بواسطة:
hashrat -r -m-memcached 192.168.1.5 / البيرة
4) البحث عن الملفات المكررة
باستخدام -الخدع علم (عادة بالاشتراك مع -r علم متكرر) هَشْرات يمكن أن يكون
طقم إلى البحث عن الملفات المكررة وإخراج أي وجدت إلى com.stdout.
5) وضع CGI
If هَشْرات يعمل مع -cgi العلم ، أو إذا تم تشغيله باسم of hashrat.cgi (إما بواسطة
إعادة تسمية هَشْرات قابل للتنفيذ ، أو عبر ارتباط رمزي) سيخرج صفحة ويب
يسمح للمستخدمين إلى ابحث عن تجزئات عبر الويب. هذا يسمح إلى ابحث عن كلمات مرورك القوية
حتى لو لم يكن لديك وصول إلى نسخة محلية of هَشْرات.
وسعوا نظام الملفات ATTRIBUTES
يمكن لـ Hashrat استخدام سمات نظام الملفات الموسعة حيث تكون مدعومة. هذا يسمح بامتداد
مزيج إلى يتم تخزينها في البيانات الوصفية لنظام الملفات of الهدف ملف. يمكن بعد ذلك استخدام هذا ل
تدقيق تجزئات، أو للتخزين المؤقت تجزئات إلى إنتاج مخرجات أسرع أثناء عمليات التجزئة. هناك
نوعان of سمات نظام الملفات ، السمات الموثوقة ، والتي لا يمكن تعيينها وقراءتها إلا
حسب الجذر ، وسمات المستخدم ، والتي يمكن تعيينها وقراءتها من قبل أي مستخدم لديه الامتداد
الأذونات المناسبة لـ ملف.
يمكن تخزين التجزئة على الملفات باستخدام امتداد -xattr خيار إلى تعيين سمات المستخدم:
$ hashrat -sha256 -r. -xattr
وباستخدام ملف -تكساتر علم إلى قم بتعيين سمات موثوقة (يجب أن تكون جذرًا إلى مجموعة موثوق بها
صفات):
# hashrat -sha256 -r. -تكساتر
عند التحقق من أي من العلمين يمكن استخدامها ، ولكن هَشْرات سيستخدم دائمًا السمات الموثوقة عندما
يعمل كجذر ، إذا كانت متوفرة ، وإلا فسوف يتراجع إلى سمات المستخدم.
$ hashrat -c -sha256 -r. -xattr
• -مخبأ يسمح الخيار باستخدام ملفات تجزئات بدلا من التجديد تجزئات. انه فقط
وتعتبر تجزئات مخزنة في سمات المستخدم في الوقت الحالي.
$ hashrat -r. -مخبأ
هذا يجعل الحصول على تقرير of تجزئات بشكل أسرع ، إلا أنه ينطوي على مخاطر تتمثل في أن
تجزئات قد لا تكون دقيقة. Hashrat سيخرج فقط ملف مزيج مخزن في ملف سمات إذا
وقت التخزين of ال مزيج أصغر من وقت التعديل (mtime) of ال ملفومع ذلك،
هذا يعني أن المهاجم يمكنه تغيير وقت التعديل of ال ملف إلى إخفاء التغييرات التي لديهم
صنع. وبالتالي لا ينبغي استخدام هذه الميزة لأغراض الفحص الأمني (ولكن يجب استخدامها
آمن للاستخدامات مثل البحث عن الملفات التي تغيرت وتحتاج إلى يتم نسخها احتياطيًا لـ
حتة).
استخدم التجزئة عبر الإنترنت باستخدام خدمات onworks.net
