Il s'agit de la commande hashrat qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
hashrat - outil de hachage supportant plusieurs hachages et récursivité
SYNOPSIS
hashrat [Options] [chemins à hachage]
hashrat -c [Options] [contribution filet of hashes]
DESCRIPTION
Hashrat est un hachage-utilitaire de génération qui prend en charge le md5, sha1, sha256, sha512,
bain à remous, jh-224, jh256, jh-384 et jh-512 hachage fonctions, ainsi que les versions HMAC of
ces fonctions. Il peut sortir au format traditionnel (identique à md5sum et shasum et le
comme) ou son propre format.
Les hachages peuvent être affichés en octal, décimal, hexadécimal, majuscule hexadécimal ou base64.
Hashrat prend également en charge la récursivité des répertoires, le hachage de périphériques entiers et la génération d'un hachage
pour un répertoire entier. Il a un mode CGI qui peut être utilisé comme une page Web à rechercher
hashes.
OPTIONS
- ?, -aider, --Aidez-moi
Imprimez cette aide.
-version, --version
Imprimer la version du programme.
-md5 Utiliser md5 hachage algorithme. C'est la valeur par défaut hachage.
-sha1 Utiliser sha1 hachage algorithme.
-sha256
Utiliser sha256 hachage algorithme.
-sha512
Utiliser sha512 hachage algorithme.
-tourbillon Utiliser le bain à remous hachage algorithme.
-tourbillon
Utiliser le bain à remous hachage algorithme.
-jh224 Utiliser jh-224 hachage algorithme.
-jh256 Utiliser jh-256 hachage algorithme.
-jh384 Utiliser jh-384 hachage algorithme.
-jh512 Utiliser jh-512 hachage algorithme.
-hmac HMAC utilisant spécifié hachage algorithme.
-8 Encoder avec octal à la place of hexagone.
- 10 Encoder avec décimal à la place of hexagone.
-H, -HEXAMEN
Encoder en MAJUSCULES hexadécimal.
-64, -base64
Encoder avec base64.
-i64, -i64
Encoder en base64, avec des caractères réarrangés.
-p64, -p64
Encoder avec base64 avec az, AZ et _-, pour une meilleure compatibilité avec 'allowed
personnages » dans les sites Web.
-x64, -X64
Encoder avec le style XXencode base64.
-u64, -U64
Encoder avec le style UUencode base64.
-g64, -g64
Encoder avec la base64 de style GEDCOM.
-a85, .A85
Encoder avec ASCII85.
-z85, -z85
Encoder avec la variante ZEROMQ de l'ASCII85. -t, -commerce Sortie hashes en traditionnel
md5sum, format shaXsum.
-étiqueter, --étiqueter -bsd
Sortie hashes au format bsdsum.
-r Recurez-vous dans les répertoires lors du hachage des fichiers.
-f
Fichiers de hachage répertoriés dans .
-i
Seulement hachage éléments correspondants .
-x
Exclure les éléments correspondants .
-n
Tronquer hashes à octets.
-c COMMENCER hashes contre liste de filet (ou stdin).
-cf COMMENCER hashes mais ne montre que les échecs.
-m MATCH fichiers à partir d'une liste lue à partir de stdin.
-lm Lire hashes depuis stdin, téléchargez-les à un serveur memcached (nécessite le -memcaché
option).
-X, Exec-
En mode CHECK ou MATCH, examinez uniquement les fichiers exécutables.
-dups Recherchez les fichiers en double.
-memcaché , -mcd
Spécifiez le serveur memcached. Cette option remplace la liste de lecture de stdin si elle est utilisée
avec -m, -c or -cf.
-h
scénario à courir quand un filet échoue en mode CHECK ou se trouve en mode MATCH.
-crochet
scénario à courir quand un filet échoue en mode CHECK, ou se trouve en mode FIND
-couleur Utilisez les codes de couleur ANSI sur la sortie lors de la vérification hashes.
-S, -stricte
Mode strict : lors de la vérification, vérifiez filet mtime, propriétaire, groupe et inode ainsi que
c'est hachage.
-d Déréférencer (suivre) les liens symboliques.
-fs Restez un système de fichiers.
-mode dir
DirMode : lire tous les fichiers du répertoire et en créer un hachage pour eux.
-mode de développement
DevMode : lecture à partir d'un filet MÊME C'EST UN DEVNODE.
-lignes Lire les lignes de stdin et hachage chaque ligne indépendamment.
-rl, -lignes brutes
Lire les lignes de stdin et hachage chaque ligne indépendamment, Y COMPRIS
espace. Ceci est compatible avec 'echo text | somme md5'.
-cgi Exécuter en mode HTTP CGI.
-rapporter Traiter 'filet' arguments en tant qu'URL ssh ou http, et extraire les fichiers sur le réseau
et alors hachage eux (permet de hacher of fichiers sur des machines distantes). Les URL sont dans le
format ssh://[nom d'utilisateur]:[mot de passe]@[hôte]:[port] ou
http://[username]:[password]@[host]:[port].
-fichier d'identification
Chemin à une clé privée ssh filet à utilisé à authentifier AU LIEU D'UN MOT DE PASSE lorsque
extraction de fichiers via ssh.
-xattr Utiliser étendu filet Les attributs. Dans hachage mode, stocker hashes dans l' filet les attributs. Dans
mode de vérification comparer avec hashes stocké dans filet attributs.
-txattr
Utilisez TRUSTED eXtended filet Les attributs. Dans hachage mode, stocker hashes en confiance filet
les attributs. Les attributs de confiance ne peuvent être lus et écrits que par root.
-cache Utilisez hashes stocké dans l'utilisateur xattr s'il est plus jeune que le mtime of le filet. Ce
accélère la sortie hashes.
-u
Mettre à jour. En mode vérification, mettez à jour hashes pour les fichiers au fur et à mesure. Les est un
liste séparée par des virgules of des choses à mise à jour, qui peut être xattr memcached ou un filet
Nom. Cela mettra à jour ces cibles avec le hachage qui a été trouvé à l'époque of
la vérification.
-cacher-contribution
Lors de la lecture des données de stdin en mode ligne, définissez le terminal à ne pas faire écho aux caractères,
cachant ainsi tapé contribution.
-Star-contribution
Lors de la lecture des données de stdin en mode ligne, remplacez les caractères par des étoiles.
NOTES
Hashrat peut également détecter s'il est exécuté sous n'importe quel of les noms suivants (par exemple, via
liens symboliques):
md5sum Courir avec '-commerce -md5'.
shasum Courir avec '-commerce -sha1'.
sha1sum
Courir avec '-commerce -sha1'.
sha256sum
Courir avec '-commerce -sha256'.
sha512sum
Courir avec '-commerce -sha512'.
jh224somme
Courir avec '-commerce -jh224'.
jh256somme
Courir avec '-commerce -jh256'.
jh384somme
Courir avec '-commerce -jh384'.
jh512somme
Courir avec '-commerce -jh512'.
bain à remous
Courir avec '-commerce -tourbillon'.
hashrat.cgi
Exécuter en « mode cgi » compatible Web.
EXEMPLES
hashrat
Générer un md5 hachage of données lues à partir de stdin (par défaut hachage le type est md5).
hashrat -jh256
Générer un jh-256 hachage of données lues à partir de stdin.
hashrat -sha256 - 64
Générer un sha-256 hachage of données lues à partir de stdin, sorties avec encodage base64.
hashrat -sha256 - 64 -lignes
Lisez les lignes de stdin et générez un sha-256 avec un encodage base64 POUR CHAQUE LIGNE.
Cela supprime tout espace blanc à la fin of la ligne (y compris la ligne \r et/ou \n
terminaisons).
hashrat -md5 -commerce -lignes brutes
Lire les lignes de stdin et générer un md5 hachage au format traditionnel pour chaque ligne
Y COMPRIS L'ESPACE BLANC DE SUIVI. Ceci est compatible avec 'echo text | md5sum', où
le texte est une ligne, car echo ajoute une nouvelle ligne à l'extrémité of le texte qu'il produit.
hashrat *
Générer une liste of hashes pour les fichiers dans le répertoire courant (par défaut hachage le type est
md5).
hashrat -r -sha1 * > hachages.sha1
Générer une liste of hashes pour les fichiers du répertoire courant, ET TOUS
SOUS-RÉPERTOIRES, en utilisant le hachage sha1.
cat hachages.sha1 > hashrat -c
En cliquant hashes répertorié dans hashes.sha1.
cat hachages.sha1 > hashrat -c -stricte
En cliquant hashes répertorié dans hashes.sha1. Si hashes ne sont PAS dans un format traditionnel que
le -stricte le drapeau causera hashrat à vérifier les fichiers uid, gid, size, mtime et
inode et imprimer un message d'échec le cas échéant of ceux-ci ne correspondent pas.
cat hachages.sha1 > hashrat -cf
En cliquant hashes répertorié dans hashes.sha1 mais uniquement les échecs de sortie.
cat APT1.md5 | hashrat -m -r /
Lire une liste of hashes à partir de stdin et recherchez récursivement les fichiers qui leur correspondent.
cat APT1.md5 | hashrat -lm -memcaché 127.0.0.1
Lire une liste of hashes depuis stdin et enregistrez-les sur un serveur memcached.
hashrat -m -memcaché 127.0.0.1 -r /
Rechercher récursivement les fichiers dont hashes sont stockés dans un serveur memcached.
hashrat -mode de développement -tourbillon - 64 / Dev / sda1
Générer un bain à remous hachage of l'ensemble du périphérique /dev/sda1. Résultat de sortie en base 64.
hashrat -sha1 -rapporter ssh:utilisateur:mot de passe@monhôte/bin/*
Générer sha1 hashes of les fichiers / poubelle /* sur la machine distante 'myhost'.
hashrat -tourbillon -rapporter http://myhost.com/webpage.html
Générer un bain à remous hachage pour l'URL répertoriée. Notez que de nombreuses pages Web ont des
contenu qui change à chaque fois, donc cela ne renverra que le même hachage plus et
sur si la page est statique et ne change pas.
hashrat -dups -r / home -u xatt
Recherchez les fichiers en double sous /home. Mettre à jour hashes stocké dans le système de fichiers
attributs au fur et à mesure.
LES USAGES POUR HASHRAT
1) Mots de passe forts
Le hashrat peut être utilisé à générer des mots de passe forts pour les sites Web. Donc, vous n'avez pas à
mémorisez le mot de passe fort, s'il est toujours régénéré avec hashrat. Vous avez besoin à
souviens-toi d'une poignée of des mots de passe modérément décents, c'est-à-dire des choses que je ne peux pas trouver par
dans la liste des « 10,000 1 mots de passe les plus populaires »[XNUMX], et un code PIN personnel supplémentaire.
Maintenant, vous avez besoin à combiner le nom du site Web, un of mots de passe et le code PIN personnel, dans un
ficelle et introduisez-les dans hashrat:
$ echo "mot de passe facebook.com 1234" | hashrat -sha1 -64
De toute évidence, un bon mot de passe n'est pas « mot de passe » et un bon code PIN n'est pas « 1234 », mais vous obtenez le
idée. Cela donne une chaîne de 28 caractères qui devrait prendre "8.02 trillions de siècles" à fissure
avec un "réseau de craquage massif", selon à Les meules de foin du mot de passe de Steve Gibson
utilitaire[2]. C'est ce que j'utilise ensuite comme mot de passe. Malheureusement, certains sites Web ne prennent pas
un mot de passe de 28 caractères, et pour ceux-ci vous pouvez tronquer à la longueur appropriée (en utilisant
le -n flag), mais les résultats sont toujours plus forts que tout ce dont vous vous souvenez, et
rien n'a besoin d'être stocké sur le disque (comme avec les gestionnaires de mots de passe).
Il y a des dangers à en utilisant la méthode 'echo' montrée ci-dessus si vous êtes sur un partage
machine, ou si quelqu'un s'empare of votre ordinateur/disque dur. Sur une machine partagée, quelqu'un
pourrait taper 'ps hache' à voir toutes les commandes en cours d'exécution, et s'ils le chronométrent correctement, ils pourraient voir
votre ligne de commande avec votre mot de passe. Un autre danger réside dans l'utilisation d'un shell (comme
bash) qui enregistrera vos commandes tapées afin que vous puissiez les rappeler plus tard. Bash stocke ceci
informations sur le disque dans le filet .bash_history, donc si vous utilisez la méthode 'echo' ci-dessus
votre mot de passe sera enregistré sur le disque. Pour lutter contre ce hashrat a le mode ligne :
$ hashrat -sha1 -64 -lignes
Cela lit les lignes de stdin, alors tapez dans hashrat puis appuyez sur ENTER, et vous serez
Compte tenu du hachage of la ligne que vous avez tapée. Par cette méthode, votre mot de passe n'est ni visible dans
'ps ax', ni n'est jamais stocké sur le disque.
A -lignes produira un autre hachage à la méthode « echo » énumérée ci-dessus, car elle
supprime tout espace de fin des lignes lues. Si vous voulez une compatibilité stricte avec
'echo' (par défaut, echo ajoute une nouvelle ligne à l'extrémité of le texte à sortie) puis utilisez des lignes brutes
mode:
$ hashrat -sha1 -64 -rawlines
Enfin, vous pouvez empêcher les internautes de vous voir taper votre mot de passe en utilisant le
-cacher-contribution or -étoile-contribution Options à cachez ce que vous tapez.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Surveiller filet change
Comme md5sum/shasum etc, hashrat peut être utilisé à détecter les changements dans les fichiers qui pourraient indiquer
activité malveillante. Par exemple, dans l'ordre à obtenir un avertissement précoce of des logiciels malveillants comme
cryptolocker (qui crypte les fichiers sur un disque d'utilisateurs ou sur des partages réseau, puis demande
une rançon pour filet récupération), vous pouvez éparpiller sur le disque un nombre of fichiers Canary qui
ne devrait pas changer. Vous devez enregistrer leur hashes et les contrôler régulièrement. S'ils changent,
vous saurez qu'il se passe quelque chose.
Hachages générés par hashrat peuvent être sorties à a filet, ou stocké dans une extension filet
attributs, ou dans un serveur memcached.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcaché
De même, ceux-ci peuvent ensuite être utilisés à vérifier les fichiers plus tard :
$ chat /tmp/files.sha256 | hashrat-sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcaché
Il y a une légère différence entre les contrôles xattr/memcached et les contrôles où une liste est
lu à partir de stdin. Actuellement lors de la lecture à partir de stdin hashrat vérifiera UNIQUEMENT les fichiers dans
la liste. Cependant, dans -xattr ainsi que -memcaché mode, il vérifiera tous les fichiers, la sortie et
erreur pour ceux où aucun stocké hachage peut être trouvé. C'est probable à changement dans un
future version, la méthode stdin étant alignée sur les autres.
3) Trouver des fichiers qui correspondent hashes
Le -m drapeau hashrat peut être dit à lire une plage of hashes de stdin, puis
rechercher des fichiers correspondant à ceux hashes. Par exemple:
$ cat APT1-AppendixE-MD5s.txt | hashrat -r -m / usr
La dernière commande recherchera récursivement sous / usr pour les fichiers avec hashes correspondant à ceux
dans APT1-AnnexeE-MD5s.txt. Les contribution sur stdin doit commencer par un hachage, tout ce qui est écrit
après le hachage sera traité comme un commentaire à être affiché si un filet correspondant à la hachage is
trouvé.
Les types de hachage autres que md5 peuvent être utilisés ainsi :
$ chat sha1-list.lst | hashrat -r -sha1 -m / usr
Les hachages peuvent également être chargés sur un serveur memcached, de sorte que le même filet la liste peut être
vérifié sur un nombre of machines, sans avoir besoin à stocker la liste de hachage sur ces machines.
Vous devez d'abord charger le hashes:
$ cat APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
La dernière ligne charge le hashes à un serveur memcached à 192.168.1.5. Vous pouvez alors rechercher
contre le serveur memcached en :
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Trouver les fichiers en double
Le -dups drapeau (généralement en combinaison avec le -r indicateur récursif) hashrat peuvent être
set à rechercher les fichiers en double et afficher tout trouvé à sortie standard.
5) Mode CGI
If hashrat est exécuté avec le -cgi flag, ou s'il est exécuté avec un nom of hashrat.cgi (soit par
renommer le hashrat exécutable, ou via un lien symbolique), il affichera une page Web qui
permet aux utilisateurs à Chercher hashes sur le web. Ceci permet à recherchez vos mots de passe forts
même si vous n'y avez pas accès à une version locale of hashrat.
ÉLARGI SYSTÈME DE FICHIERS CARACTÉRISTIQUES
Hashrat peut utiliser des attributs de système de fichiers étendus lorsqu'ils sont pris en charge. Cela permet un
hachage à être stocké dans les métadonnées du système de fichiers of la cible filet. Celui-ci peut ensuite être utilisé pour
vérification hashes, ou pour la mise en cache hashes à produire une sortie plus rapide pendant les courses de hachage. Là
sont de deux types of attribut de système de fichiers, attributs de confiance, qui ne peuvent être définis et lus que
par root, et les attributs utilisateur, qui peuvent être définis et lus par n'importe quel utilisateur qui a le
autorisations appropriées pour le filet.
Les hachages peuvent être stockés sur des fichiers en utilisant le -xattr option à définir les attributs utilisateur :
$ hashrat -sha256 -r . -xattr
Et en utilisant le -txattr drapeau à définir des attributs de confiance (vous devez être root à définir de confiance
les attributs):
# hashrat -sha256 -r . -txattr
Lors de la vérification, l'un ou l'autre indicateur peut être utilisé, mais hashrat utilisera toujours des attributs de confiance lorsque
exécuté en tant que root, si ceux-ci sont disponibles, sinon il retombera à attributs de l'utilisateur.
$ hashrat -c -sha256 -r . -xattr
La -cache option permet d'utiliser stocké hashes plutôt que de régénérer hashes. Seulement
considère hashes stocké dans les attributs de l'utilisateur à l'heure actuelle.
$hasrat -r . -cache
Cela permet d'obtenir un rapport of hashes considérablement plus rapide, mais il court le risque que le
hashes peut ne pas être exact. Hashrat ne produira qu'un hachage stocké dans filet attributs si
le temps de stockage of le hachage est plus jeune que l'heure de modification (mtime) of le filetCependant,
cela signifie qu'un attaquant pourrait changer l'heure de modification of le filet à masquer les changements qu'ils ont
fabriqué. Ainsi, cette fonctionnalité ne doit pas être utilisée à des fins de contrôle de sécurité (mais doit être
sûr pour des utilisations telles que la recherche de fichiers qui ont changé et ont besoin à être sauvegardé, pour
exemple).
Utilisez le hashrat en ligne en utilisant les services onworks.net
