Dies ist der Befehl hashrat, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Haschrat - Hashing-Tool, das mehrere Hashes und Rekursivität unterstützt
ZUSAMMENFASSUNG
Haschrat [Optionen] [Pfade zu Hash-]
Haschrat -c [Optionen] [Eingabe Datei of Hashes]
BESCHREIBUNG
Hashrat ist ein Hash--Generation-Dienstprogramm, das MD5, SHA1, SHA256, SHA512,
Whirlpool, jh-224, jh256, jh-384 und jh-512 Hash- Funktionen und auch die HMAC-Versionen of
diese Funktionen. Es kann im herkömmlichen Format ausgegeben werden (dasselbe wie md5sum und shasum und das
wie) oder ein eigenes Format.
Hashes können in Oktal-, Dezimal-, Hexadezimal-, Großbuchstaben-Hexadezimal- oder Base64-Format ausgegeben werden.
Hashrat unterstützt auch die Verzeichnisrekursion, das Hashen ganzer Geräte und das Generieren eines Hash-
für ein ganzes Verzeichnis. Es verfügt über einen CGI-Modus, der als Webseite verwendet werden kann zu Nachschlagen
Hashes.
OPTIONAL
-?, -Hilfe, --help
Drucken Sie diese Hilfe aus.
-Ausführung, --Version
Programmversion drucken.
-md5 Verwenden Sie MD5 Hash- Algorithmus. Dies ist die Standardeinstellung Hash-.
-sha1 Verwenden Sie sha1 Hash- Algorithmus.
-sha256
Verwenden Sie sha256 Hash- Algorithmus.
-sha512
Verwenden Sie sha512 Hash- Algorithmus.
-wirbeln Whirlpool nutzen Hash- Algorithmus.
-Whirlpool
Whirlpool nutzen Hash- Algorithmus.
-jh224 Verwenden Sie jh-224 Hash- Algorithmus.
-jh256 Verwenden Sie jh-256 Hash- Algorithmus.
-jh384 Verwenden Sie jh-384 Hash- Algorithmus.
-jh512 Verwenden Sie jh-512 Hash- Algorithmus.
-hmac HMAC mit angegeben Hash- Algorithmus.
-8 Kodieren Sie stattdessen mit Oktal of verhexen.
-10 Kodieren Sie stattdessen mit Dezimalzahl of verhexen.
-H, -VERHEXEN
Mit GROSSBUCHSTABEN hexadezimal kodieren.
-64, -base64
Codieren Sie mit base64.
-i64, -i64
Codieren Sie mit Base64, mit neu angeordneten Zeichen.
-p64, -p64
Codieren Sie mit Base64 mit az,AZ und _-, für beste Kompatibilität mit „allowed“.
„Zeichen“ auf Websites.
-x64, -x64
Codieren Sie mit dem XXencode-Stil base64.
-u64, -U64
Codieren Sie mit dem UUencode-Stil base64.
-g64, -g64
Kodieren Sie mit dem GEDCOM-Stil base64.
-a85, .A85
Mit ASCII85 kodieren.
-z85, -z85
Codieren Sie mit der ZEROMQ-Variante von ASCII85. -t, -trad Output Hashes im traditionellen
md5sum, shaXsum-Format.
-Schild, --Schild -bsd
Output Hashes im bsdsum-Format.
-r Rekursion in Verzeichnisse beim Hashen von Dateien.
-f
Hash-Dateien aufgelistet in .
-i
Nur Hash- passende Artikel .
-x
Übereinstimmende Elemente ausschließen .
-n
Kürzen Hashes zu Bytes.
-c Check Hashes gegen Liste von Datei (oder stdin).
-vgl Check Hashes sondern nur Fehler anzeigen.
-m MATCH-Dateien aus einer von stdin gelesenen Liste.
-lm Lesen Sie mehr Hashes Laden Sie sie von stdin hoch zu ein zwischengespeicherter Server (erfordert die -gespeichert
Möglichkeit).
-X, -Exec
Untersuchen Sie im CHECK- oder MATCH-Modus nur ausführbare Dateien.
-Dups Suchen Sie nach doppelten Dateien.
-gespeichert , -mcd
Geben Sie den zwischengespeicherten Server an. Diese Option überschreibt die Leseliste von stdin, falls verwendet
mit -m, -c or -vgl.
-h
Skript zu laufen, wenn a Datei besteht den CHECK-Modus nicht oder wird im MATCH-Modus gefunden.
-Haken
Skript zu laufen, wenn a Datei besteht den CHECK-Modus nicht oder wird im FIND-Modus gefunden
-Farbe Verwenden Sie bei der Überprüfung ANSI-Farbcodes für die Ausgabe Hashes.
-S, -strikt
Strikter Modus: Überprüfen Sie beim Überprüfen Datei mtime, Besitzer, Gruppe und Inode sowie
es ist Hash-.
-d Symlinks dereferenzieren (folgen).
-fs Bleiben Sie ein Dateisystem.
-dirmode
DirMode: Alle Dateien im Verzeichnis lesen und eine erstellen Hash- für sie.
-devmode
DevMode: aus a lesen Datei SOGAR IST ES EIN DEVNODE.
-Linien Lesen Sie Zeilen von stdin und Hash- jede Zeile unabhängig.
-rl, -Rawlines
Lesen Sie Zeilen von stdin und Hash- jede Zeile einzeln, EINSCHLIESSLICH aller nachgestellten Zeilen
Leerzeichen. Dies ist kompatibel mit „echo text |“. md5sum'.
-cgi Im HTTP-CGI-Modus ausführen.
-Netz Behandeln 'Datei'-Argumente als SSH- oder HTTP-URLs und ziehen Sie Dateien über das Netzwerk
und dann Hash- sie (ermöglicht Hashing of Dateien auf Remote-Rechnern). URLs sind in der
Formatieren Sie ssh://[Benutzername]:[Passwort]@[Host]:[Port] oder
http://[username]:[password]@[host]:[port].
-idfile
Path zu ein privater SSH-Schlüssel Datei zu - zu authentifizieren Sie sich STATT EINES PASSWORTS, wenn
Dateien per SSH abrufen.
-xattr Verwenden Sie eXtended Datei ATTRIBUTE. In Hash- Modus, speichern Hashes der Datei Attribute. In
Prüfmodus vergleichen mit Hashes gespeichert in Datei Attribute.
-txattr
Nutzen Sie TRUSTED eXtended Datei ATTRIBUTE. In Hash- Modus, speichern Hashes in vertrauenswürdig Datei
Attribute. Die vertrauenswürdigen Attribute können nur von Root gelesen und geschrieben werden.
-Zwischenspeicher Verwenden Sie die Hashes werden im Benutzer xattr gespeichert, wenn sie jünger als die mtime sind of Datei. Dies
beschleunigt die Ausgabe Hashes.
-u
Aktualisieren. Im Prüfmodus aktualisieren Hashes für die Dateien unterwegs. Der ist ein
durch Kommas getrennte Liste of zu Update, das xattr memcached oder a sein kann Datei
Name. Dadurch werden diese Ziele mit aktualisiert Hash- das wurde damals gefunden of
Überprüfung.
-verstecken-Eingabe
Wenn Sie Daten von stdin im Zeilenmodus lesen, stellen Sie das Terminal ein zu keine Echozeichen,
also versteckt getippt Eingabe.
-Stern-Eingabe
Ersetzen Sie beim Lesen von Daten aus stdin im Zeilenmodus Zeichen durch Sterne.
ANMERKUNG
Hashrat kann auch erkennen, ob es unter einem beliebigen Betriebssystem ausgeführt wird of die folgenden Namen (z. B. via
Symlinks):
md5sum Führen Sie mit '-trad -md5'.
Schasum Führen Sie mit '-trad -sha1'.
sha1sum
Führen Sie mit '-trad -sha1'.
sha256sum
Führen Sie mit '-trad -sha256'.
sha512sum
Führen Sie mit '-trad -sha512'.
jh224sum
Führen Sie mit '-trad -jh224'.
jh256sum
Führen Sie mit '-trad -jh256'.
jh384sum
Führen Sie mit '-trad -jh384'.
jh512sum
Führen Sie mit '-trad -jh512'.
Whirlpoolsumme
Führen Sie mit '-trad -wirbeln'.
hashrat.cgi
Im webfähigen „CGI-Modus“ ausführen.
Beispiele:
Haschrat
Generieren Sie ein MD5 Hash- of Von stdin gelesene Daten (Standard). Hash- Typ ist MD5).
Haschrat -jh256
Generieren Sie einen JH-256 Hash- of Von stdin gelesene Daten.
Haschrat -sha256 -64
Generieren Sie einen SHA-256 Hash- of Von stdin gelesene Daten, Ausgabe mit Base64-Kodierung.
Haschrat -sha256 -64 -Linien
Lesen Sie Zeilen aus stdin und generieren Sie für JEDE ZEILE ein SHA-256 mit Base64-Codierung.
Dadurch werden alle Leerzeichen am Ende entfernt of die Zeile (einschließlich \r- und/oder \n-Zeile).
Terminatoren).
Haschrat -md5 -trad -Rawlines
Lesen Sie Zeilen von stdin und generieren Sie ein MD5 Hash- im traditionellen Format für jede Zeile
EINSCHLIESSLICH NACHFOLGENdem WHITESPACE. Dies ist kompatibel mit „echo text |“. md5sum', wo
Der Text besteht aus einer Zeile, da Echo eine neue Zeile hinzufügt zu das Ende of den Text, den es ausgibt.
Haschrat *
Erstellen Sie eine Liste of Hashes für Dateien im aktuellen Verzeichnis (Standard). Hash- Typ ist
md5).
Haschrat -r -sha1 * > hashes.sha1
Erstellen Sie eine Liste of Hashes für Dateien im aktuellen Verzeichnis UND ALLE
UNTERVERZEICHNISSE, mit sha1-Hashing.
Katze hashes.sha1 > Haschrat -c
Shau Hashes aufgeführt in hashes.sha1.
Katze hashes.sha1 > Haschrat -c -strikt
Shau Hashes aufgeführt in hashes.sha1. Wenn Hashes liegen NICHT im herkömmlichen Format vor
-strikt Flagge wird verursachen Haschrat zu Überprüfen Sie die Dateien uid, gid, size, mtime und
inode und geben Sie ggf. eine Fehlermeldung aus of die passen nicht zusammen.
Katze hashes.sha1 > Haschrat -vgl
Shau Hashes in hashes.sha1 aufgeführt, aber nur Ausgabefehler.
Katze APT1.md5 | Haschrat -m -r /
Lesen Sie eine Liste of Hashes von stdin und suchen Sie rekursiv nach Dateien, die ihnen entsprechen.
Katze APT1.md5 | Haschrat -lm -gespeichert 127.0.0.1
Lesen Sie eine Liste of Hashes von stdin und registrieren Sie sie auf einem zwischengespeicherten Server.
Haschrat -m -gespeichert 127.0.0.1 -r /
Suchen Sie rekursiv nach Dateien, deren Hashes werden auf einem Memcached-Server gespeichert.
Haschrat -devmode -Whirlpool -64 / Dev / sda1
Erzeuge einen Whirlpool Hash- of das gesamte Gerät /dev/sda1. Ausgabeergebnis in Basis 64.
Haschrat -sha1 -Netz ssh:user:password@myhost/bin/*
Generieren Sie sha1 Hashes of Dateien in / Behälter /* auf dem Remote-Computer „myhost“.
Haschrat -Whirlpool -Netz http://myhost.com/webpage.html
Whirlpool erzeugen Hash- für die aufgeführte URL. Beachten Sie, dass viele Webseiten dynamisch sind
Inhalte, die sich jedes Mal ändern, sodass nur das Gleiche zurückgegeben wird Hash- über und
vorbei, wenn die Seite statisch ist und sich nicht ändert.
Haschrat -Dups -r / Home -u xattr
Suchen Sie unter /home nach doppelten Dateien. Aktualisieren Hashes im Dateisystem gespeichert
Attribute, während Sie gehen.
VERWENDUNGEN FÜR HASCHRAT
1) Starke Passwörter
Hashrat kann verwendet werden zu Generieren Sie sichere Passwörter für Websites. Das haben Sie also nicht zu
Merken Sie sich das sichere Passwort, wenn Sie es immer neu generieren Haschrat. Du brauchst zu
Erinnere dich an eine Handvoll of mäßig gute Passwörter, also Dinge, die ich nicht finden kann
Durchsuchen der Liste „10,000 der beliebtesten Passwörter“[1] und eine zusätzliche persönliche PIN.
Jetzt brauchen Sie zu Kombinieren Sie den Website-Namen, eins of Passwörter und die persönliche PIN in eine
Schnur und füttere sie hinein Haschrat:
$ echo „facebook.com-Passwort 1234“ | Hashrat -sha1 -64
Natürlich ist ein gutes Passwort nicht „Passwort“ und eine gute PIN ist nicht „1234“, aber Sie verstehen es
Idee. Dies ergibt eine 28-stellige Zeichenfolge, die „8.02 Billionen Jahrhunderte“ dauern sollte. zu Riss
mit einem „massiven Cracking-Array“, laut zu Steve Gibsons Passwort-Heuhaufen
Dienstprogramm[2]. Das verwende ich dann als Passwort. Leider akzeptieren einige Websites dies nicht
ein 28-stelliges Passwort, das Sie kürzen können zu die entsprechende Länge (mit
-n Flagge), aber die Ergebnisse sind immer noch stärker als alles, woran Sie sich erinnern können, und
Es muss nichts auf der Festplatte gespeichert werden (wie bei Passwort-Managern).
Es gibt einige Gefahren zu Verwenden Sie die oben gezeigte „Echo“-Methode, wenn Sie sich auf einem Shared-Konto befinden
Maschine, oder wenn jemand greift of Ihrem Computer/Ihrer Festplatte. Auf einer gemeinsam genutzten Maschine jemand
könnte „ps ax“ eingeben zu sehen alle ausgeführten Befehle, und wenn sie es richtig timen, sehen sie es vielleicht
Ihre Befehlszeile mit Ihrem Passwort darin. Eine weitere Gefahr besteht in der Verwendung einer Shell (z
bash), das Ihre eingegebenen Befehle aufzeichnet, damit Sie sie später abrufen können. Bash speichert dies
Informationen auf der Festplatte im Datei .bash_history, wenn Sie also die oben gezeigte „echo“-Methode verwenden
Ihr Passwort wird auf der Festplatte gespeichert. Um dem entgegenzuwirken Haschrat hat Zeilenmodus:
$ hashrat -sha1 -64 -lines
Dies liest Zeilen von stdin, also geben Sie hinein Haschrat und drücken Sie dann die EINGABETASTE, und schon sind Sie dabei
Angenommen Hash- of die Zeile, die Sie eingegeben haben. Bei dieser Methode ist Ihr Passwort nicht sichtbar
'ps ax', noch wird es jemals auf der Festplatte gespeichert.
A -Linien wird ein anderes hervorbringen Hash- zu die oben aufgeführte „Echo“-Methode, weil sie
Entfernt alle nachgestellten Leerzeichen aus den gelesenen Zeilen. Wenn Sie eine strikte Kompatibilität mit wünschen
'echo' (standardmäßig fügt echo eine neue Zeile hinzu zu das Ende of der Text zu Ausgabe) und verwenden Sie dann Rawlines
Modus:
$ hashrat -sha1 -64 -rawlines
Schließlich können Sie verhindern, dass Schultersurfer sehen, wie Sie Ihr Passwort eingeben, indem Sie das verwenden
-verstecken-Eingabe or -Star-Eingabe Optionen zu Verstecken Sie, was Sie eingeben.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Aufpassen Datei Änderungen
Wie md5sum/shasum usw. Haschrat kann verwendet werden zu Erkennen Sie Änderungen in Dateien, die darauf hinweisen könnten
böswillige Aktivität. Zum Beispiel in Ordnung zu Lassen Sie sich frühzeitig warnen of Malware wie
cryptolocker (der Dateien auf der Festplatte eines Benutzers oder auf Netzwerkfreigaben verschlüsselt und dann anfordert
ein Lösegeld für Datei Wiederherstellung) können Sie eine Nummer über die Festplatte verteilen of Canary reicht das ein
sollte sich nicht ändern. Sie müssen sie aufzeichnen Hashes und überprüfen Sie diese regelmäßig. Wenn sie sich ändern,
Sie werden wissen, dass etwas los ist.
Hashes generiert von Haschrat ausgegeben werden, zu a Datei, oder in erweitert gespeichert Datei
Attribute oder in einem zwischengespeicherten Server.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -gespeichert
Ebenso können diese dann genutzt werden zu Dateien später prüfen:
$ cat /tmp/files.sha256 | Hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -gespeichert
Es gibt einen kleinen Unterschied zwischen xattr/memcached-Prüfungen und Prüfungen, wo sich eine Liste befindet
von stdin lesen. Derzeit beim Lesen von stdin Haschrat checkt die Dateien NUR ein
Die Liste. Allerdings in -xattr und -gespeichert Im Modus werden alle Dateien überprüft, ausgegeben und angezeigt
Fehler für diejenigen, bei denen keine gespeichert sind Hash- kann gefunden werden. Das ist wahrscheinlich zu Veränderung in der a
zukünftige Version, wobei die stdin-Methode mit den anderen in Einklang gebracht wird.
3) Finden passender Dateien Hashes
Verwendung der -m Flagge Haschrat erzählt werden kann zu einen Bereich lesen of Hashes von stdin, und dann
Suchen Sie nach Dateien, die diesen entsprechen Hashes. Zum Beispiel:
$ cat APT1-AppendixE-MD5s.txt | Hashrat -r -m / usr
Der letzte Befehl führt eine rekursive Suche durch / usr für Dateien mit Hashes passend dazu
in APT1-AppendixE-MD5s.txt. Der Eingabe on stdin muss mit a beginnen Hash-, alles geschrieben
nach dem Hash- wird als Kommentar behandelt zu angezeigt werden, wenn a Datei passend zum Hash- is
gefunden.
Andere Hashtypen als MD5 können folgendermaßen verwendet werden:
$ cat sha1-list.lst | Hashrat -r -sha1 -m / usr
Hashes können auch in einen Memcached-Server geladen werden, sodass dieselben Datei Liste kann sein
auf eine Nummer überprüft of Maschinen, ohne es zu brauchen zu Speichern Sie die Hashliste auf diesen Computern.
Zuerst müssen Sie die laden Hashes:
$ cat APT1-AppendixE-MD5s.txt | Hashrat -lm -memcached 192.168.1.5
Die letzte Zeile lädt die Hashes zu ein zwischengespeicherter Server unter 192.168.1.5. Anschließend können Sie suchen
gegen den zwischengespeicherten Server durch:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Finden Sie doppelte Dateien
Verwendung der -Dups Flagge (normalerweise in Kombination mit der -r rekursives Flag) Haschrat kann sein
kompensieren zu Suchen Sie nach doppelten Dateien und geben Sie alle gefundenen Dateien aus zu stdout.
5) CGI-Modus
If Haschrat läuft mit dem -cgi Flag oder wenn es mit einem Namen ausgeführt wird of hashrat.cgi (entweder von
umbenennen Haschrat ausführbare Datei oder über einen symbolischen Link) wird eine Webseite ausgegeben, die
ermöglicht Benutzern zu Sieh nach oben Hashes über das Internet. Dies erlaubt zu Suchen Sie nach sicheren Passwörtern
auch wenn Sie keinen Zugriff haben zu eine lokale Version of Haschrat.
VERLÄNGERT DATEISYSTEM ATTRIBUTES
Hashrat kann erweiterte Dateisystemattribute verwenden, sofern diese unterstützt werden. Dies ermöglicht eine
Hash- zu in den Metadaten des Dateisystems gespeichert werden of das Ziel Datei. Dieses kann dann z.B. verwendet werden
Überprüfung Hashes, oder zum Caching Hashes zu Erzeugen Sie eine schnellere Ausgabe während Hashing-Läufen. Dort
sind zwei Arten of Dateisystemattribut, vertrauenswürdige Attribute, die nur festgelegt und gelesen werden können
durch Root und Benutzerattribute, die von jedem Benutzer festgelegt und gelesen werden können, der über die verfügt
entsprechende Berechtigungen für die Datei.
Mithilfe von können Hashes für Dateien gespeichert werden -xattr zu erhalten zu Benutzerattribute festlegen:
$ hashrat -sha256 -r . -xattr
Und mit der -txattr Flagge zu Legen Sie vertrauenswürdige Attribute fest (Sie müssen root sein zu als vertrauenswürdig festlegen
Attribute):
# hashrat -sha256 -r . -txattr
Bei der Überprüfung kann jedoch jedes Flag verwendet werden Haschrat verwendet immer vertrauenswürdige Attribute, wenn
als Root ausgeführt werden, wenn diese verfügbar sind, andernfalls wird es zurückgesetzt zu Benutzerattribute.
$ hashrat -c -sha256 -r . -xattr
Das -Zwischenspeicher Option ermöglicht die Verwendung gespeicherter Daten Hashes statt sich zu regenerieren Hashes. Es nur
überlegt Hashes derzeit in Benutzerattributen gespeichert.
$ hashrat -r . -Zwischenspeicher
Dies erleichtert die Erstellung eines Berichts of Hashes erheblich schneller, es besteht jedoch die Gefahr, dass die
Hashes ist möglicherweise nicht genau. Hashrat gibt nur a aus Hash- gespeichert in Datei Attribute wenn
die Lagerzeit of Hash- ist jünger als die Änderungszeit (mtime) of DateiJedoch
Dies bedeutet, dass ein Angreifer die Änderungszeit ändern könnte of Datei zu Verstecken Sie Änderungen, die sie vorgenommen haben
gemacht. Daher sollte diese Funktion nicht für Sicherheitsüberprüfungszwecke verwendet werden (sollte es aber sein).
Sicher für Anwendungen wie das Auffinden von Dateien, die geändert wurden und benötigt werden zu gesichert werden, z
Beispiel).
Nutzen Sie Hashrat online über die Dienste von onworks.net
