InglésFrancésEspañol

Ubuntu | Fedora | VPN | File sharing

Ad


icono de página de OnWorks

hashrat - Online en la nube

Ejecute hashrat en el proveedor de alojamiento gratuito de OnWorks a través de Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando hashrat que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


hashrat - herramienta hash que admite varios hash y recursividad

SINOPSIS


hashrat [opciones] [caminos a hachís]

hashrat -c [opciones] [Las opciones de entrada presentar of hash]

DESCRIPCIÓN


Hashrat es un hachís-Utilidad de generación que admite md5, sha1, sha256, sha512,
bañera de hidromasaje, jh-224, jh256, jh-384 y jh-512 hachís funciones, y también las versiones HMAC of
esas funciones. Puede generar en formato tradicional (igual que md5sum y shasum y el
me gusta) o su propio formato.

Los hash se pueden generar en octal, decimal, hexadecimal, hexadecimal en mayúsculas o base64.

Hashrat también admite la recursividad de directorios, el hash de dispositivos completos y la generación de un hachís
para un directorio completo. Tiene un modo CGI que se puede utilizar como página web. a búsqueda
hash.

CAMPUS


- ?, -ayuda, --ayuda
Imprime esta ayuda.

-versión, --versión
Imprime la versión del programa.

-md5 Utilice md5 hachís algoritmo. Este es el predeterminado hachís.

-sha1 Utilice sha1 hachís algoritmo.

-sha256
Utilice sha256 hachís algoritmo.

-sha512
Utilice sha512 hachís algoritmo.

-giro Utilizar bañera de hidromasaje hachís algoritmo.

-torbellino
Utilizar bañera de hidromasaje hachís algoritmo.

-jh224 Utilice jh-224 hachís algoritmo.

-jh256 Utilice jh-256 hachís algoritmo.

-jh384 Utilice jh-384 hachís algoritmo.

-jh512 Utilice jh-512 hachís algoritmo.

-hmac HMAC usando especificado hachís algoritmo.

-8 Codificar con octal en su lugar of maleficio.

-10 Codificar con decimal en su lugar of maleficio.

-H, -MALEFICIO
Codifique con MAYÚSCULAS hexadecimales.

-64, -base64
Codifique con base64.

-i64, -i64
Codifique con base64, con caracteres reorganizados.

-p64, -p64
Codifique con base64 con az, AZ y _-, para una mejor compatibilidad con 'permitido
personajes 'en sitios web.

-x64, -x64
Codifique con base64 estilo XXencode.

-u64, -u64
Codifique con el estilo UUencode base64.

-g64, -g64
Codifique con base64 estilo GEDCOM.

-a85, .A85
Codifique con ASCII85.

-z85, -z85
Codifique con la variante ZEROMQ de ASCII85. -t, -tradicional Salida hash en tradicional
md5sum, formato shaXsum.

-etiqueta, --etiqueta -bsd
Salida hash en formato bsdsum.

-r Recurrir a directorios al aplicar hash a archivos.

-f
Archivos hash enumerados en .

-i
Solo hachís elementos coincidentes .

-x
Excluir elementos coincidentes .

-n
Truncar hash a bytes.

-c CHEQUE hash contra la lista de presentar (o stdin).

-cf CHEQUE hash pero solo muestran fallas.

-m COINCIDIR archivos de una lista leída desde stdin.

-lm Leer hash desde stdin, súbelos a un servidor memcached (requiere el -memcaché
opción).

-X, Exec-
En el modo CHECK o MATCH, solo examine los archivos ejecutables.

-duplicaciones Busque archivos duplicados.

-memcaché , -mcd
Especifique el servidor memcached. Esta opción anula la lista de lectura de stdin si se usa
-m, -c or -cf.

-h
Guión a corre cuando un presentar falla el modo CHECK, o se encuentra en modo MATCH.

-gancho
Guión a corre cuando un presentar falla el modo CHECK, o se encuentra en el modo FIND

-color Use códigos de color ANSI en la salida al verificar hash.

-S, -estricto
Modo estricto: al comprobar, comprobar presentar mtime, owner, group e inode, así como
es hachís.

-d Desreferencia (seguir) enlaces simbólicos.

-fs Quédate con un sistema de archivos.

-modo dir
DirMode: lee todos los archivos en el directorio y crea uno hachís para ellos.

-modo de desarrollo
DevMode: leer desde un presentar INCLUSO ES UN DEVNODE.

-líneas Leer líneas de stdin y hachís cada línea de forma independiente.

-rl, -líneas
Leer líneas de stdin y hachís cada línea de forma independiente, INCLUYENDO cualquier seguimiento
espacio en blanco. Esto es compatible con 'echo text | md5sum '.

-cgi Ejecutar en modo HTTP CGI.

-red Tratar 'presentar'argumentos como URL ssh o http, y extrae archivos a través de la red
y luego hachís ellos (permite hash of archivos en máquinas remotas). Las URL están en el
formato ssh: // [nombre de usuario]: [contraseña] @ [host]: [puerto] o
http://[username]:[password]@[host]:[port].

-archivoid
Path a una clave privada ssh presentar a utilizan el a autenticar EN LUGAR DE UNA CONTRASEÑA cuando
extrayendo archivos a través de ssh.

-xattr Usar extendido presentar Atributos. En hachís modo, tienda hash existentes presentar atributos. En
modo de comprobación comparar con hash guardado en presentar los atributos.

-txattr
Utilice TRUSTED eXtended presentar Atributos. En hachís modo, tienda hash en confianza presentar
atributos. Los atributos de confianza solo pueden ser leídos y escritos por root.

-cache Uso hash almacenados en el usuario xattr si son más jóvenes que el mtime of las presentar. Esto
acelera la salida hash.

-u
Actualizar. En modo de comprobación, actualice hash para los archivos sobre la marcha. los es un
lista separada por comas of cosas a update, que puede ser xattr memcached o un presentar
nombre. Esto actualizará estos objetivos con el hachís que se encontró en ese momento of
cheques.

-esconder-Las opciones de entrada
Al leer datos de stdin en modo de línea, configure el terminal a no echo personajes,
así escondido mecanografiado Las opciones de entrada.

-estrella-Las opciones de entrada
Al leer datos de stdin en modo de línea, reemplace los caracteres con estrellas.

NOTAS


Hashrat también puede detectar si se está ejecutando bajo cualquier of los siguientes nombres (p. ej., a través de
enlaces simbólicos):

md5sum Corre con '-tradicional -md5'.

Shasum Corre con '-tradicional -sha1'.

sha1sum
Corre con '-tradicional -sha1'.

sha256sum
Corre con '-tradicional -sha256'.

sha512sum
Corre con '-tradicional -sha512'.

jh224sum
Corre con '-tradicional -jh224'.

jh256sum
Corre con '-tradicional -jh256'.

jh384sum
Corre con '-tradicional -jh384'.

jh512sum
Corre con '-tradicional -jh512'.

remolino
Corre con '-tradicional -giro'.

hashrat.cgi
Ejecutar en 'modo cgi' habilitado para la web.

EJEMPLOS


hashrat
Generar un md5 hachís of datos leídos desde stdin (predeterminado hachís el tipo es md5).

hashrat -jh256
Generar un jh-256 hachís of datos leídos de stdin.

hashrat -sha256 -64
Genera un sha-256 hachís of datos leídos desde stdin, salida con codificación base64.

hashrat -sha256 -64 -líneas
Lea las líneas de stdin y genere un sha-256 con codificación base64 PARA CADA LÍNEA.
Esto quita cualquier espacio en blanco del final of la línea (incluyendo \ ry / o \ n línea
terminadores).

hashrat -md5 -tradicional -líneas
Leer líneas de stdin y generar un md5 hachís en formato tradicional para cada línea
INCLUYE TRAILING WHITESPACE. Esto es compatible con 'echo text | md5sum ', donde
el texto es una línea, ya que echo agrega una nueva línea a el fin of el texto que genera.

hashrat *
Genera una lista of hash para archivos en el directorio actual (predeterminado hachís tipo es
md5).

hashrat -r -sha1 * > hashes.sha1
Genera una lista of hash para archivos en el directorio actual, Y TODOS
SUBDIRECTORIOS, utilizando hash sha1.

gato hashes.sha1 > hashrat -c
cheque hash enumerados en hashes.sha1.

gato hashes.sha1 > hashrat -c -estricto
cheque hash enumerados en hashes.sha1. Si hash NO están en formato tradicional que
las -estricto la bandera causará hashrat a verifique los archivos uid, gid, size, mtime y
inodo e imprima un mensaje de error si lo hay of esos no coinciden.

gato hashes.sha1 > hashrat -cf
cheque hash enumerados en hashes.sha1 pero solo fallas de salida.

gato APT1.md5 | hashrat -m -r /
Leer una lista of hash desde stdin y busque de forma recursiva archivos que coincidan con ellos.

gato APT1.md5 | hashrat -lm -memcaché 127.0.0.1
Leer una lista of hash desde stdin y registrarlos en un servidor memcached.

hashrat -m -memcaché 127.0.0.1 -r /
Busque de forma recursiva archivos cuyo hash se almacenan en un servidor memcached.

hashrat -modo de desarrollo -torbellino -64 / Dev / sda1
Genera un remolino hachís of todo el dispositivo / dev / sda1. Resultado de salida en base 64.

hashrat -sha1 -red ssh: usuario: contraseña @ myhost / bin / *
Generar sha1 hash of archivos en /bin/ * en la máquina remota 'myhost'.

hashrat -torbellino -red http://myhost.com/webpage.html
Generar hidromasaje hachís para la URL enumerada. Tenga en cuenta que muchas páginas web tienen
contenido que cambia cada vez, por lo que solo devolverá el mismo hachís Sobre y
sobre si la página es estática y no cambia.

hashrat -duplicaciones -r / home -u xattr
Busque archivos duplicados en / home. Actualizar hash almacenado en el sistema de archivos
atributos sobre la marcha.

USOS PARA HASHRAT


1) Contraseñas seguras

Hashrat se puede utilizar a generar contraseñas seguras para sitios web. Entonces, no tienes a
recuerde la contraseña segura, si siempre se regenera con hashrat. Necesitas a
recuerda un puñado of contraseñas moderadamente decentes, es decir, cosas que no puedo encontrar por
grepping en la lista de '10,000, 1 contraseñas más populares '[XNUMX], y un pin personal adicional.
Ahora necesitas a combinar el nombre del sitio web, uno of contraseñas y el PIN personal, en un
ensartar y alimentarlos en hashrat:

$ echo "contraseña de facebook.com 1234" | hashrat -sha1 -64

Obviamente, una buena contraseña no es 'contraseña' y un buen pin no es '1234', pero obtienes la
idea. Esto da una cadena de 28 caracteres que debería tomar "8.02 billones de siglos". a grieta
con una "matriz de craqueo masiva", según a Pajares de contraseñas de Steve Gibson
utilidad [2]. Esto es lo que luego uso como mi contraseña. Lamentablemente, algunos sitios web no aceptan
una contraseña de 28 caracteres, y para estos puede truncar a la longitud apropiada (usando
las -n bandera), pero los resultados son aún más fuertes que cualquier cosa que pueda recordar, y
no es necesario almacenar nada en el disco (como con los administradores de contraseñas).

Hay algunos peligros a usando el método 'echo' que se muestra arriba si está en un
máquina, o si alguien se agarra of su computadora / disco duro. En una máquina compartida alguien
podría escribir 'ps ax' a ver todos los comandos en ejecución, y si lo sincronizan correctamente, es posible que vean
su línea de comando con su contraseña en ella. Otro peligro radica en el uso de un caparazón (como
bash) que grabará sus comandos escritos para que pueda recuperarlos más tarde. Bash almacena esto
información en disco en el presentar .bash_history, por lo que si usa el método 'echo' que se muestra arriba
su contraseña se guardará en el disco. Para combatir esto hashrat tiene modo de línea:

$ hashrat -sha1 -64 -líneas

Esto lee líneas de stdin, así que escriba en hashrat y luego presione ENTER, y estará
Dado que hachís of la línea que escribiste. Con este método, su contraseña no es visible en
'ps ax', ni se almacena nunca en el disco.

A -líneas producirá una diferente hachís a el método 'echo' mencionado anteriormente, porque
elimina cualquier espacio en blanco final de las líneas leídas. Si desea una compatibilidad estricta con
'echo' (por defecto echo añade una nueva línea a el fin of el texto a salida) luego use líneas sin procesar
modo:

$ hashrat -sha1 -64 -líneas crudas

Por último, puede evitar que los usuarios de hombro le vean escribir su contraseña utilizando el
-esconder-Las opciones de entrada or -estrella-Las opciones de entrada opciones a ocultar lo que escribe.

[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt

[2] https://www.grc.com/pajar.htm

2) Observando presentar cambios

Como md5sum / shasum, etc. hashrat utilizar a detectar cambios en archivos que puedan indicar
actividad maliciosa. Por ejemplo, para a recibir una alerta temprana of malware como
cryptolocker (que cifra los archivos en el disco de un usuario o en recursos compartidos de red, y luego exige
un rescate por presentar recuperación) puede esparcir por el disco un número of Canary archivos que
no debería cambiar. Necesitas grabar su hash y revíselos con regularidad. Si cambian
sabrá que algo está pasando.

Hashes generados por hashrat se pueden emitir a a presentar, o almacenado en extendido presentar
atributos, o en un servidor Memcached.

$ hashrat -sha256 -r. > /tmp/files.sha256

$ hashrat -sha256 -r. -xattr

$ hashrat -sha256 -r. -memcached

De manera similar, estos pueden usarse a comprobar archivos más tarde:

$ gato /tmp/archivos.sha256 | hashrat-sha256

$ hashrat -c -sha256 -r. -xattr

$ hashrat -c -sha256 -r. -memcached

Hay una ligera diferencia entre las comprobaciones xattr / memcached y las comprobaciones en las que se encuentra una lista.
leer de stdin. Actualmente al leer de stdin hashrat SOLO registrará los archivos en
la lista. Sin embargo, en -xattr y -memcaché modo, comprobará todos los archivos, la salida y
error para aquellos donde no se almacenan hachís puede ser encontrado. Esto es probable a cambio en el a
versión futura, con el método stdin alineado con los demás.

3) Encontrar archivos que coincidan hash

Usando el -m bandera hashrat se puede decir a leer un rango of hash desde stdin, y luego
buscar archivos que coincidan con esos hash. Por ejemplo:

$ cat APT1-ApéndiceE-MD5s.txt | hashrat -r -m / usr

El último comando buscará recursivamente bajo / usr para archivos con hash coincidiendo con esos
en APT1-ApéndiceE-MD5s.txt. los Las opciones de entrada en stdin debe comenzar con un hachís, cualquier cosa escrita
después de la hachís será tratado como un comentario a se mostrará si un presentar coincidiendo con el hachís is
Incluso cuando ambos padres biológicos vivían con el niño, los hogares casados eran más pacíficos que los que convivían, descubrió el Sr. Zill.

Los tipos de hash distintos de md5 se pueden utilizar así:

$ gato sha1-list.lst | hashrat -r -sha1 -m / usr

Los hash también se pueden cargar en un servidor Memcached, de modo que el mismo presentar la lista puede ser
comprobado en un número of máquinas, sin necesidad a almacene la lista de hash en esas máquinas.
Primero necesitas cargar el hash:

$ cat APT1-ApéndiceE-MD5s.txt | hashrat -lm -memcached 192.168.1.5

La última línea carga el hash a un servidor memcached en 192.168.1.5. A continuación, puede buscar
contra el servidor memcached por:

$ hashrat -r -m -memcached 192.168.1.5 / usr

4) Encuentra archivos duplicados

Usando el -duplicaciones bandera (generalmente en combinación con la -r bandera recursiva) hashrat puede ser
set a buscar archivos duplicados y generar los encontrados a salida estándar.

5) Modo CGI

If hashrat se ejecuta con el -cgi bandera, o si se ejecuta con un nombre of hashrat.cgi (ya sea por
renombrar el hashrat ejecutable, o mediante un enlace simbólico) generará una página web que
permite a los usuarios a buscar hash a través de la web. Esto permite a busque sus contraseñas seguras
incluso si no tienes acceso a una versión local of hashrat.

EXTENDIDO SISTEMA DE ARCHIVOS ATRIBUTOS


Hashrat puede usar atributos extendidos del sistema de archivos cuando sean compatibles. Esto permite
hachís a almacenarse en los metadatos del sistema de archivos of el objetivo presentar. Esto luego se puede utilizar para
comprobación hash, o para almacenar en caché hash a producen una salida más rápida durante las ejecuciones hash. Allí
son dos tipos of atributo del sistema de archivos, atributos confiables, que solo se pueden configurar y leer
por root, y atributos de usuario, que pueden ser configurados y leídos por cualquier usuario que tenga la
permisos apropiados para el presentar.

Los hash se pueden almacenar en archivos utilizando el -xattr opción a establecer atributos de usuario:

$ hashrat -sha256 -r. -xattr

Y usando el -txattr bandera a establecer atributos de confianza (debe ser root a establecer confianza
atributos):

# hashrat -sha256 -r. -txattr

Al marcar, se puede usar cualquiera de las dos banderas, pero hashrat siempre usará atributos confiables cuando
ejecutándose como root, si están disponibles, de lo contrario, retrocederá a atributos de usuario.

$ hashrat -c -sha256 -r. -xattr

El -cache la opción permite usar almacenado hash en lugar de regenerar hash. Sólo
considera hash almacenado en los atributos de usuario en la actualidad.

$ hashrat -r. -cache

Esto hace que obtener un informe of hash considerablemente más rápido, pero corre el riesgo de que el
hash puede no ser exacto. Hashrat solo generará un hachís guardado en presentar atributos si
el tiempo de almacenamiento of las hachís es más joven que el tiempo de modificación (mtime) of las presentarSin embargo,
esto significa que un atacante podría cambiar la hora de modificación of las presentar a ocultar los cambios que han
hecha. Por lo tanto, esta función no debe utilizarse con fines de control de seguridad (pero debe
seguro para usos como buscar archivos que han cambiado y necesitan a ser respaldado, por
ejemplo).

Use hashrat en línea usando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos

>>


Descargar aplicaciones de Windows y Linux

>>


Comandos de Linux

Ad




ACERCA DE ONWORKS®

OnWorks es un proveedor de alojamiento VPS en línea gratuito que brinda servicios en la nube como estaciones de trabajo gratuitas, antivirus en línea, proxies seguros VPN gratuitos y correo electrónico personal y comercial gratuito. Nuestro VPS gratuito puede estar basado en CentOS, Fedora, Ubuntu y Debian. Algunos de ellos están personalizados para ser como Windows en línea o MacOS en línea.

Enlaces de la página
Nuestros sitios

Copyright ©2023 OffiDocs Group OU. Reservados todos los derechos. OnWorks® es una marca registrada.