این دستور hashrat است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
حشرات - ابزار هش پشتیبانی از چندین هش و بازگشت
خلاصه
حشرات [گزینه های] [راه ها به مخلوط]
حشرات -c [گزینه های] [ورودی پرونده of هش]
شرح
حشرات یک مخلوطابزار نسلی که md5, sha1, sha256, sha512 را پشتیبانی میکند.
گرداب، jh-224، jh256، jh-384 و jh-512 مخلوط توابع، و همچنین نسخه های HMAC of
آن توابع می تواند در فرمت سنتی خروجی (همانند md5sum و shasum و the
مانند) یا فرمت آن است.
هش ها را می توان به صورت هشتی، اعشاری، هگزا دسیمال، هگزادسیمال بزرگ یا پایه 64 خروجی کرد.
Hashrat همچنین از بازگشت دایرکتوری، هش کردن کل دستگاهها و تولید a پشتیبانی میکند مخلوط
برای کل دایرکتوری این یک حالت CGI دارد که می تواند به عنوان یک صفحه وب استفاده شود به مراجعه
هش.
OPTIONS
-؟، -کمک، --کمک
این راهنما را چاپ کنید.
-نسخه، - نسخه
نسخه برنامه را چاپ کنید.
-md5 از md5 استفاده کنید مخلوط الگوریتم این پیش فرض است مخلوط.
-sha1 از sha1 استفاده کنید مخلوط الگوریتم
-sha256
از sha256 استفاده کنید مخلوط الگوریتم
-sha512
از sha512 استفاده کنید مخلوط الگوریتم
-چرخش از گرداب استفاده کنید مخلوط الگوریتم
-گرداب
از گرداب استفاده کنید مخلوط الگوریتم
-jh224 از jh-224 استفاده کنید مخلوط الگوریتم
-jh256 از jh-256 استفاده کنید مخلوط الگوریتم
-jh384 از jh-384 استفاده کنید مخلوط الگوریتم
-jh512 از jh-512 استفاده کنید مخلوط الگوریتم
-hmac HMAC با استفاده از مشخص شده است مخلوط الگوریتم
-8 به جای آن با هشتی رمزگذاری کنید of هگز.
-10 در عوض با اعشار رمزگذاری کنید of هگز.
-H، -HEX
با حروف بزرگ هگزادسیمال رمزگذاری کنید.
-64، -base64
با base64 کدگذاری کنید.
-i64، -i64،XNUMX
کدگذاری با base64، با کاراکترهای بازآرایی شده.
-p64، -p64
کدگذاری با base64 با az، AZ و _-، برای بهترین سازگاری با 'مجاز
شخصیت ها در وب سایت ها
-x64، -x64،XNUMX
کدگذاری با سبک XXencode base64.
-u64، -u64
کدگذاری با سبک UUencode base64.
-g64، -g64
کدگذاری با سبک GEDCOM base64.
-a85، -a85
با ASCII85 کدگذاری کنید.
-z85، -z85
کدگذاری با نوع ZEROMQ از ASCII85. -t, -تجار تولید هش در سنتی
فرمت md5sum، shaXsum.
-برچسب، -- برچسب -bsd
تولید هش با فرمت bsdsum
-r هنگام هش کردن فایلها، دوباره به فهرست راهنماها مراجعه کنید.
-f
فایل های هش فهرست شده در .
-i
تنها مخلوط موارد مطابقت .
-x
موارد منطبق را حذف کنید .
-n
کوتاه کردن هش به بایت ها
-c بررسی هش در مقابل لیست از پرونده (یا stdin).
-فرش کردن بررسی هش اما فقط شکست ها را نشان می دهد.
-m مطابقت فایل ها از لیست خوانده شده از stdin.
-lm خواندن هش از stdin، آنها را آپلود کنید به یک سرور memcached (نیاز به -memcached
گزینه).
-ایکس، -اجرا
در حالت CHECK یا MATCH فقط فایل های اجرایی را بررسی کنید.
-دوپ جستجوی فایل های تکراری
-memcached ، -mcd
سرور memcached را مشخص کنید. اگر از این گزینه استفاده شود لیست خواندن از stdin لغو می شود
با -m, -c or -فرش کردن.
-h
خط به اجرا کنید زمانی که a پرونده حالت CHECK ناموفق است یا در حالت MATCH یافت می شود.
-قلاب
خط به اجرا کنید زمانی که a پرونده حالت CHECK ناموفق است یا در حالت FIND یافت می شود
رنگ هنگام بررسی از کدهای رنگی ANSI در خروجی استفاده کنید هش.
-S، -سخت گیرانه
حالت دقیق: هنگام بررسی، بررسی کنید پرونده mtime، صاحب، گروه، و inode و همچنین
آن مخلوط.
-d پیوندهای نمادین (دنبال کردن)
-fs یک فایل سیستم بمانید.
-درمود
DirMode: تمام فایلهای موجود در فهرست را بخوانید و یکی بسازید مخلوط برای آنها.
- حالت
DevMode: خواندن از a پرونده حتی این یک DEVNODE است.
خطوط خطوطی را از stdin و بخوانید مخلوط هر خط به طور مستقل
-rl، -خطوط خام
خطوطی را از stdin و بخوانید مخلوط هر خط به طور مستقل، از جمله هر دنباله
فضای سفید. این با 'echo text | سازگار است md5sum'.
-سی در حالت HTTP CGI اجرا شود.
-خالص درمان شود 'پرونده' آرگومان های ssh یا http را نشان می دهد و فایل ها را روی شبکه بکشید
و پس از آن مخلوط آنها (اجازه هش کردن را می دهد of فایل ها در ماشین های راه دور). URL ها در
فرمت ssh://[نام کاربری]:[رمز عبور]@[میزبان]:[پورت] یا
http://[username]:[password]@[host]:[port].
-idfile
راه به یک کلید خصوصی ssh پرونده به استفاده کنید به احراز هویت به جای رمز عبور زمانی که
کشیدن فایل ها از طریق ssh
-xattr از eXtended استفاده کنید پرونده ویژگی های. که در مخلوط حالت، ذخیره هش در پرونده ویژگی های. که در
بررسی حالت مقایسه با هش ذخیره شده در پرونده ویژگی های.
-txattr
از TRUSTED eXtended استفاده کنید پرونده ویژگی های. که در مخلوط حالت، ذخیره هش در مورد اعتماد پرونده
ویژگی های. ویژگی های مورد اعتماد را فقط می توان با ریشه خواند و نوشت.
-کش استفاده کنید هش در صورتی که کاربر xattr کوچکتر از mtime باشد، ذخیره می شود of la پرونده. این
سرعت خروجی را افزایش می دهد هش.
-u
به روز رسانی. در حالت بررسی، به روز رسانی کنید هش برای فایل هایی که می روید. در هست یک
لیست جدا شده از کاما of اشیاء به به روز رسانی، که می تواند xattr memcached یا a پرونده
نام. این باعث به روز رسانی این اهداف با مخلوط که در آن زمان پیدا شد of
چک کردن.
-پنهان شدن-ورودی
هنگام خواندن داده ها از stdin در حالت خط، ترمینال را تنظیم کنید به نه کاراکترها،
بنابراین مخفی تایپ شده است ورودی.
-ستاره-ورودی
هنگام خواندن داده ها از stdin در حالت خط، کاراکترها را با ستاره ها جایگزین کنید.
NOTES
Hashrat همچنین میتواند تشخیص دهد که آیا تحت هر کدام اجرا میشود یا خیر of نام های زیر (به عنوان مثال، از طریق
پیوندهای نمادین):
md5sum اجرا با '-تجار -md5'.
شاسوم اجرا با '-تجار -sha1'.
sha1sum
اجرا با '-تجار -sha1'.
sha256sum
اجرا با '-تجار -sha256'.
sha512sum
اجرا با '-تجار -sha512'.
jh224sum
اجرا با '-تجار -jh224'.
jh256sum
اجرا با '-تجار -jh256'.
jh384sum
اجرا با '-تجار -jh384'.
jh512sum
اجرا با '-تجار -jh512'.
گرداب
اجرا با '-تجار -چرخش'.
hashrat.cgi
در «حالت cgi» دارای وب اجرا شود.
مثال ها
حشرات
md5 تولید کنید مخلوط of داده های خوانده شده از stdin (پیش فرض مخلوط نوع md5 است).
حشرات -jh256
یک jh-256 تولید کنید مخلوط of داده های خوانده شده از stdin.
حشرات -sha256 -64
یک sha-256 تولید کنید مخلوط of داده های خوانده شده از stdin، خروجی با کدگذاری base64.
حشرات -sha256 -64 خطوط
خطوط را از stdin بخوانید و یک sha-256 با رمزگذاری base64 برای هر خط تولید کنید.
این کار هر فضای خالی را از انتها حذف می کند of خط (شامل خط \r و/یا \n
پایان دهنده ها).
حشرات -md5 -تجار -خطوط خام
خطوط را از stdin بخوانید و md5 ایجاد کنید مخلوط در قالب سنتی برای هر خط
از جمله فضای خالی دنباله دار. این با 'echo text | سازگار است md5sum'، که در آن
متن یک خط است، زیرا echo یک خط جدید اضافه می کند به پایان of متنی که خروجی می دهد
حشرات *
یک لیست ایجاد کنید of هش برای فایل های موجود در فهرست فعلی (پیش فرض مخلوط نوع است
md5).
حشرات -r -sha1 * > hases.sha1
یک لیست ایجاد کنید of هش برای فایل های موجود در فهرست فعلی، و ALL
زیرشاخه ها، با استفاده از هش sha1.
گربه hases.sha1 > حشرات -c
بررسی هش فهرست شده در hashes.sha1.
گربه hases.sha1 > حشرات -c -سخت گیرانه
بررسی هش فهرست شده در hashes.sha1. اگر هش در قالب سنتی نیستند
la -سخت گیرانه پرچم باعث خواهد شد حشرات به فایلهای uid، gid، اندازه، mtime و
inode و در صورت وجود پیام خرابی را چاپ کنید of آنها مطابقت ندارند
گربه hases.sha1 > حشرات -فرش کردن
بررسی هش در hashes.sha1 فهرست شده است اما فقط خرابی های خروجی.
گربه APT1.md5 | حشرات -m -r /
یک لیست بخوانید of هش از stdin و به صورت بازگشتی برای فایل های مطابق با آنها جستجو کنید.
گربه APT1.md5 | حشرات -lm -memcached 127.0.0.1
یک لیست بخوانید of هش از stdin، و آنها را در یک سرور memcached ثبت کنید.
حشرات -m -memcached 127.0.0.1 -r /
جستجوی بازگشتی برای فایل هایی که هش در یک سرور حافظه پنهان ذخیره می شوند.
حشرات - حالت -گرداب -64 / dev / sda1
یک گرداب تولید کنید مخلوط of کل دستگاه /dev/sda1. نتیجه خروجی در پایه 64.
حشرات -sha1 -خالص ssh:user:password@myhost/bin/*
sha1 تولید کنید هش of فایل در / صندوقچه /* در دستگاه از راه دور "myhost".
حشرات -گرداب -خالص http://myhost.com/webpage.html
ایجاد گرداب مخلوط برای URL فهرست شده توجه داشته باشید، بسیاری از صفحات وب دارای پویایی هستند
محتوایی که هر بار تغییر می کند، بنابراین این فقط یکسان خواهد شد مخلوط بیش از و
اگر صفحه ثابت است و تغییر نمی کند، بیش از حد.
حشرات -دوپ -r / صفحه اصلی -u xattr
فایل های تکراری را در زیر /home جستجو کنید. به روز رسانی هش ذخیره شده در فایل سیستم
صفات در حین رفتن
کاربردها برای HASHRAT
1) رمزهای عبور قوی
حشرات قابل استفاده است به ایجاد رمز عبور قوی برای وب سایت ها بنابراین، شما ندارید به
رمز عبور قوی را به خاطر بسپارید، اگر همیشه با آن دوباره تولید شود حشرات. تو نیاز داری به
یک مشت را به خاطر بسپار of رمزهای عبور نسبتاً مناسب، به عنوان مثال، چیزهایی که من نمی توانم آنها را پیدا کنم
grepping در لیست '10,000 محبوب ترین رمز عبور'[1]، و یک پین شخصی اضافی.
در حال حاضر، شما نیاز دارید به ترکیب نام وب سایت، یک of رمزهای عبور و پین شخصی به a
رشته و تغذیه آنها را به حشرات:
$ echo "رمز عبور facebook.com 1234" | hashrat -sha1 -64
بدیهی است که یک رمز عبور خوب «رمز عبور» و یک پین خوب «1234» نیست، اما شما
اندیشه. این یک رشته 28 کاراکتری به دست می دهد که باید "8.02 تریلیون قرن" طول بکشد. به ترک
با یک "آرایه بزرگ ترک خوردگی"، با توجه به به انبار کاه رمز عبور استیو گیبسون
ابزار [2]. این همان چیزی است که من از آن به عنوان رمز عبور خود استفاده می کنم. متأسفانه برخی از وب سایت ها نمی گیرند
یک رمز عبور 28 کاراکتری، و برای آنها می توانید کوتاه کنید به طول مناسب (با استفاده از
la -n پرچم)، اما نتایج همچنان قوی تر از هر چیزی است که می توانید به خاطر بسپارید، و
هیچ چیز نیازی به ذخیره سازی روی دیسک ندارد (مانند مدیریت رمز عبور).
برخی از خطرات وجود دارد به اگر در یک اشتراک اشتراکی هستید، از روش "پژواک" نشان داده شده در بالا استفاده کنید
ماشین، یا اگر کسی دستگیر شود of کامپیوتر / هارد دیسک شما در یک دستگاه مشترک کسی
می تواند "ps ax" را تایپ کند به تمام دستورات در حال اجرا را ببینید، و اگر زمان را درست انجام دهند، ممکن است ببینند
خط فرمان خود را با رمز عبور خود را در آن. خطر دیگر در استفاده از پوسته (مانند
bash) که دستورات تایپ شده شما را ضبط می کند تا بتوانید بعداً آنها را فراخوانی کنید. Bash این را ذخیره می کند
اطلاعات روی دیسک در پرونده .bash_history، بنابراین اگر از روش 'echo' نشان داده شده در بالا استفاده می کنید
رمز عبور شما روی دیسک ذخیره می شود. برای مبارزه با این حشرات حالت خط دارد:
$ hashrat -sha1 -64 -lines
این خطوط را از stdin می خواند، بنابراین تایپ کنید حشرات و سپس ENTER را فشار دهید، و شما خواهید بود
با توجه به مخلوط of خطی که تایپ کردید با این روش رمز عبور شما در داخل قابل مشاهده نیست
'ps ax'، و هرگز روی دیسک ذخیره نمی شود.
A خطوط متفاوت تولید خواهد کرد مخلوط به روش "پژواک" ذکر شده در بالا، زیرا آن را
هر گونه حرف آخر را از خطوط خوانده شده حذف می کند. اگر می خواهید سازگاری دقیق با
'echo' (به طور پیش فرض echo یک خط جدید اضافه می کند به پایان of متن به خروجی) سپس از خطوط خام استفاده کنید
حالت:
$ hashrat -sha1 -64 -rawlines
در نهایت، میتوانید با استفاده از رمز عبور از تایپ رمز عبور توسط موجسواران جلوگیری کنید
-پنهان شدن-ورودی or -ستاره-ورودی گزینه های به آنچه را که تایپ می کنید پنهان کنید
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) تماشای پرونده تغییرات
مانند md5sum/shasum و غیره، حشرات می تواند مورد استفاده قرار گیرد به تشخیص تغییرات در فایل هایی که ممکن است نشان دهنده آن باشد
فعالیت های مخرب به عنوان مثال، به ترتیب به دریافت هشدار اولیه of بدافزار مانند
cryptolocker (که فایلها را روی دیسک کاربر یا اشتراکگذاریهای شبکه رمزگذاری میکند و سپس درخواست میکند
باج برای پرونده بازیابی) می توانید تعدادی را در مورد دیسک پراکنده کنید of فایل های قناری که
نباید تغییر کند. شما باید آنها را ضبط کنید هش و به طور مرتب آنها را بررسی کنید. اگر تغییر کنند،
متوجه خواهید شد که چیزی در حال وقوع است.
هش های ایجاد شده توسط حشرات می تواند خروجی به a پرونده، یا در Extended ذخیره می شود پرونده
ویژگی ها یا در یک سرور حافظه پنهان.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
به همین ترتیب می توان از آنها استفاده کرد به بعدا فایل ها را بررسی کنید:
$ cat /tmp/files.sha256 | hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
تفاوت جزئی بین چک های xattr/memcached و چک هایی که در آن لیست وجود دارد وجود دارد
از stdin بخوانید. در حال حاضر هنگام خواندن از stdin حشرات فقط فایل های موجود را بررسی می کند
لیست. با این حال، در -xattr و -memcached حالت، تمام فایل ها، خروجی و
خطا برای کسانی که در آنها ذخیره نشده است مخلوط را می توان یافت. این احتمال وجود دارد به تغییر در الف
نسخه آینده، با روش stdin که با روش های دیگر مطابقت دارد.
3) یافتن فایل هایی که مطابقت دارند هش
با استفاده از -m پرچم حشرات می توان گفت به یک محدوده را بخوانید of هش از stdin و سپس
فایل های مطابق با آن ها را جستجو کنید هش. مثلا:
$ cat APT1-AppendixE-MD5s.txt | hashrat -r -m / usr
آخرین فرمان به صورت بازگشتی در زیر جستجو می کند / usr برای فایل های با هش تطبیق آن ها
در APT1-AppendixE-MD5s.txt. در ورودی در stdin باید با a شروع شود مخلوط، هر چیزی نوشته شده باشد
بعد از مخلوط به عنوان یک نظر تلقی خواهد شد به نمایش داده شود اگر a پرونده مطابقت دادن مخلوط is
پیدا شده است.
هشت تایپ های غیر از md5 را می توان به این ترتیب استفاده کرد:
$ cat sha1-list.lst | hashrat -r -sha1 -m / usr
هش ها همچنین می توانند در یک سرور حافظه پنهان بارگذاری شوند، به طوری که به همین ترتیب پرونده لیست می تواند باشد
در یک شماره بررسی شد of ماشین آلات، بدون نیاز به فهرست هش را در آن دستگاه ها ذخیره کنید.
ابتدا باید بارگذاری کنید هش:
$ cat APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
آخرین خط بارگذاری می شود هش به یک سرور حافظه پنهان در 192.168.1.5. سپس می توانید جستجو کنید
در برابر سرور memcached توسط:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) فایل های تکراری را پیدا کنید
با استفاده از -دوپ پرچم (معمولا در ترکیب با -r پرچم بازگشتی) حشرات می تواند
تنظیم به فایل های تکراری را جستجو کنید و هر کدام را که پیدا کردید خروجی بگیرید به stdout.
5) حالت CGI
If حشرات با اجرا می شود -سی پرچم، یا اگر با نام اجرا شود of hashrat.cgi (یا توسط
تغییر نام حشرات قابل اجرا، یا از طریق یک پیوند نمادین) یک صفحه وب را خروجی می دهد که
به کاربران اجازه می دهد به جستجو هش از طریق وب این اجازه می دهد به پسوردهای قوی خود را جستجو کنید
حتی اگر دسترسی ندارید به یک نسخه محلی of حشرات.
تمدید شده FILESYSTEM ویژگی های
Hashrat می تواند از ویژگی های سیستم فایل توسعه یافته در جایی که این ویژگی ها پشتیبانی می شود استفاده کند. این اجازه می دهد تا a
مخلوط به در فراداده سیستم فایل ذخیره شود of هدف پرونده. سپس می توان از این برای استفاده کرد
بررسی هش، یا برای ذخیره سازی هش به در طول اجرای هش، خروجی سریع تری تولید می کند. آنجا
دو نوع هستند of ویژگی فایل سیستم، ویژگی های مورد اعتماد، که فقط می توانند تنظیم و خوانده شوند
توسط ریشه، و ویژگی های کاربر، که می تواند توسط هر کاربری که دارای آن باشد تنظیم و خوانده شود
مجوزهای مناسب برای پرونده.
هش ها را می توان با استفاده از فایل ها ذخیره کرد -xattr انتخاب به تنظیم ویژگی های کاربر:
$ hashrat -sha256 -r . -xattr
و با استفاده از -txattr پرچم به ویژگی های قابل اعتماد را تنظیم کنید (شما باید root باشید به مجموعه قابل اعتماد
ویژگی های):
# hashrat -sha256 -r . -txattr
هنگام بررسی هر یک از پرچم ها می توان استفاده کرد، اما حشرات زمانی که همیشه از ویژگی های قابل اعتماد استفاده می کند
در صورت در دسترس بودن به صورت روت اجرا می شود، در غیر این صورت به عقب برمی گردد به ویژگی های کاربر
$ hashrat -c -sha256 -r . -xattr
La -کش گزینه اجازه استفاده از ذخیره شده را می دهد هش به جای بازسازی هش. فقط
در نظر می گیرد هش ذخیره شده در ویژگی های کاربر در حال حاضر.
$ hashrat -r . -کش
این باعث می شود گزارشی دریافت کنید of هش بسیار سریعتر است، اما این خطر را به دنبال دارد که
هش ممکن است دقیق نباشد هشرت فقط a را خروجی می دهد مخلوط ذخیره شده در پرونده صفات اگر
زمان ذخیره سازی of la مخلوط جوان تر از زمان اصلاح (mtime) است of la پرونده، با این حال،
این بدان معنی است که یک مهاجم می تواند زمان اصلاح را تغییر دهد of la پرونده به تغییراتی که انجام داده اند را پنهان کنند
ساخته شده است. بنابراین این ویژگی نباید برای اهداف بررسی امنیتی استفاده شود (اما باید استفاده شود
امن برای استفاده هایی مانند یافتن فایل هایی که تغییر کرده اند و نیاز دارند به پشتیبان گیری شود، برای
نمونه).
با استفاده از خدمات onworks.net از hashrat آنلاین استفاده کنید
