Ini adalah hashrat perintah yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
hashrat - alat hashing yang mendukung beberapa hash dan rekursif
RINGKASAN
hashrat [Pilihan] [jalan untuk hash]
hashrat -c [Pilihan] [memasukkan fillet of hash]
DESKRIPSI
Hashrat adalah hashutilitas -generasi yang mendukung md5, sha1, sha256, sha512,
pusaran air, jh-224, jh256, jh-384 dan jh-512 hash fungsi, dan juga versi HMAC of
fungsi-fungsi itu. Itu dapat menghasilkan dalam format tradisional (sama seperti md5sum dan shasum dan
seperti) atau formatnya sendiri.
Hash dapat berupa oktal, desimal, heksadesimal, heksadesimal huruf besar atau base64.
Hashrat juga mendukung rekursi direktori, hashing seluruh perangkat, dan menghasilkan a hash
untuk seluruh direktori. Ini memiliki mode CGI yang dapat digunakan sebagai halaman web untuk lookup
hash.
PILIHAN
-?, -Tolong, --membantu
Cetak bantuan ini.
-Versi: kapan, --Versi: kapan
Cetak versi program.
-md5 Gunakan md5 hash algoritma. Ini defaultnya hash.
-sha1 Gunakan sha1 hash algoritma.
-sha256
Gunakan sha256 hash algoritma.
-sha512
Gunakan sha512 hash algoritma.
-berputar Gunakan pusaran air hash algoritma.
-pusaran air
Gunakan pusaran air hash algoritma.
-jh224 Gunakan jh-224 hash algoritma.
-jh256 Gunakan jh-256 hash algoritma.
-jh384 Gunakan jh-384 hash algoritma.
-jh512 Gunakan jh-512 hash algoritma.
-hmac HMAC menggunakan yang ditentukan hash algoritma.
-8 Encode dengan oktal sebagai gantinya of heksa.
-10 Encode dengan desimal sebagai gantinya of heksa.
-H, -HEX
Encode dengan heksadesimal UPPERCASE.
-64, -basis64
Enkode dengan base64.
-i64, -i64
Encode dengan base64, dengan karakter yang disusun ulang.
-p64, -hal64
Encode dengan base64 dengan az,AZ dan _-, untuk kompatibilitas terbaik dengan 'diizinkan
karakter' di situs web.
-x64, -x64
Enkode dengan gaya XXencode base64.
-u64, -U64
Enkode dengan gaya UUencode base64.
-g64, -g64
Enkode dengan gaya GEDCOM base64.
-a85, .A85
Enkode dengan ASCII85.
-z85, -z85
Encode dengan varian ZEROMQ dari ASCII85. -t, -perdagangan Keluaran hash secara tradisional
md5sum, format shaXsum.
-menandai, --menandai -bsd
Keluaran hash dalam format bsdsum.
-r Berulang ke direktori saat hashing file.
-f
File hash terdaftar di .
-i
Hanya hash item yang cocok .
-x
Kecualikan item yang cocok .
-n
Memotong hash untuk byte.
-c TARIF hash melawan daftar dari fillet (atau stdin).
-lih TARIF hash tetapi hanya menunjukkan kegagalan.
-m COCOKKAN file dari daftar yang dibaca dari stdin.
-lm Baca hash dari stdin, unggah mereka untuk server memcached (memerlukan -memcache
pilihan).
-X, -Exec
Dalam mode CHECK atau MATCH hanya memeriksa file yang dapat dieksekusi.
-dup Cari file duplikat.
-memcache , -mcd
Tentukan server memcached. Opsi ini mengesampingkan daftar bacaan dari stdin jika digunakan
dengan -m, -c or -lih.
-h
Naskah untuk lari ketika fillet gagal dalam mode CHECK, atau ditemukan dalam mode MATCH.
-menghubungkan
Naskah untuk lari ketika fillet gagal dalam mode CHECK, atau ditemukan dalam mode FIND
-warna Gunakan kode warna ANSI pada output saat memeriksa hash.
-S, -ketat
Mode ketat: saat memeriksa, periksa fillet mtime, pemilik, grup, dan inode serta
itu hash.
-d Dereference (ikuti) symlink.
-fs Tetap satu sistem file.
-mode dir
DirMode: baca semua file dalam direktori dan buat satu hash bagi mereka.
-devmode
DevMode: baca dari a fillet BAHKAN ITU DEVNODE.
-garis Baca baris dari stdin dan hash setiap baris secara mandiri.
-rl, -garis mentah
Baca baris dari stdin dan hash setiap baris secara independen, TERMASUK setiap trailing
spasi. Ini kompatibel dengan 'teks gema | md5sum'.
-cgi Jalankan dalam mode HTTP CGI.
-bersih Merawat 'fillet' argumen sebagai URL ssh atau http, dan tarik file melalui jaringan
lalu hash mereka (memungkinkan hashing of file pada mesin jarak jauh). URL ada di
format ssh://[nama pengguna]:[kata sandi]@[host]:[port] atau
http://[username]:[password]@[host]:[port].
-file id
xtra untuk kunci pribadi ssh fillet untuk menggunakan untuk otentikasi BUKAN PASSWORD ketika
menarik file melalui ssh.
-xattr Gunakan diperpanjang fillet ATRIbut. Di dalam hash modus, toko hash dalam fillet atribut. Di dalam
periksa mode bandingkan dengan hash disimpan di fillet atribut.
-txattr
Gunakan TRUSTED eXtended fillet ATRIbut. Di dalam hash modus, toko hash di tepercaya fillet
atribut. Atribut terpercaya hanya dapat dibaca dan ditulis oleh root.
-cache penggunaan hash disimpan di xattr pengguna jika mereka lebih muda dari mtime of itu fillet. Ini
mempercepat keluaran hash.
-u
Memperbarui. Dalam mode pemeriksaan, perbarui hash untuk file saat Anda pergi. NS adalah
daftar yang dipisahkan koma of hal untuk pembaruan, yang dapat di-cache xattr atau a fillet
nama. Ini akan memperbarui target ini dengan hash yang ditemukan pada saat of
memeriksa.
-bersembunyi-memasukkan
Saat membaca data dari stdin di linemode, atur terminal untuk bukan karakter gema,
jadi bersembunyi diketik memasukkan.
-bintang-memasukkan
Saat membaca data dari stdin di linemode, ganti karakter dengan bintang.
CATATAN
Hashrat juga dapat mendeteksi jika sedang dijalankan di bawah apa pun of nama-nama berikut (misalnya, melalui
symlink):
md5sum Jalankan dengan '-perdagangan -md5'.
shasum Jalankan dengan '-perdagangan -sha1'.
sha1sum
Jalankan dengan '-perdagangan -sha1'.
sha256sum
Jalankan dengan '-perdagangan -sha256'.
sha512sum
Jalankan dengan '-perdagangan -sha512'.
jh224sum
Jalankan dengan '-perdagangan -jh224'.
jh256sum
Jalankan dengan '-perdagangan -jh256'.
jh384sum
Jalankan dengan '-perdagangan -jh384'.
jh512sum
Jalankan dengan '-perdagangan -jh512'.
pusaran air
Jalankan dengan '-perdagangan -berputar'.
hashrat.cgi
Jalankan dalam 'mode cgi' yang mendukung web.
CONTOH
hashrat
Hasilkan md5 hash of data dibaca dari stdin (default hash jenisnya adalah md5).
hashrat -jh256
Hasilkan jh-256 hash of data dibaca dari stdin.
hashrat -sha256 -64
Hasilkan sha-256 hash of data dibaca dari stdin, keluaran dengan pengkodean base64.
hashrat -sha256 -64 -garis
Baca baris dari stdin, dan buat sha-256 dengan pengkodean base64 UNTUK SETIAP LINE.
Ini menghapus spasi putih dari akhir of baris (termasuk \r dan/atau \n baris
terminator).
hashrat -md5 -perdagangan -garis mentah
Baca baris dari stdin, dan buat md5 hash dalam format tradisional untuk setiap baris
TERMASUK TRAILING WHITESPACE. Ini kompatibel dengan 'teks gema | md5sum', dimana
teks adalah satu baris, karena gema menambahkan baris baru untuk akhir of teks yang dikeluarkannya.
hashrat *
Buat daftar of hash untuk file di direktori saat ini (default hash jenisnya
md5).
hashrat -r -sha1 * > hash.sha1
Buat daftar of hash untuk file di direktori saat ini, DAN SEMUA
SUBDIRECTORIES, menggunakan hashing sha1.
kucing hash.sha1 > hashrat -c
Memeriksa hash terdaftar di hash.sha1.
kucing hash.sha1 > hashrat -c -ketat
Memeriksa hash terdaftar di hash.sha1. Jika hash TIDAK dalam format tradisional daripada
itu -ketat bendera akan menyebabkan hashrat untuk periksa file uid, gid, ukuran, mtime dan
inode dan cetak pesan kegagalan jika ada of mereka tidak cocok.
kucing hash.sha1 > hashrat -lih
Memeriksa hash terdaftar di hashs.sha1 tetapi hanya kegagalan keluaran.
kucing APT1.md5 | hashrat -m -r /
Baca daftar of hash dari stdin dan mencari file yang cocok secara rekursif.
kucing APT1.md5 | hashrat -lm -memcache 127.0.0.1
Baca daftar of hash dari stdin, dan daftarkan mereka di server memcached.
hashrat -m -memcache 127.0.0.1 -r /
Cari secara rekursif untuk file yang hash disimpan dalam server memcached.
hashrat -devmode -pusaran air -64 / Dev / sda1
Menghasilkan pusaran air hash of seluruh perangkat /dev/sda1. Hasil keluaran di basis 64.
hashrat -sha1 -bersih ssh:pengguna:sandi@myhost/bin/*
Hasilkan sha1 hash of file dalam / tempat sampah /* pada mesin jarak jauh 'myhost'.
hashrat -pusaran air -bersih http://myhost.com/webpage.html
Hasilkan pusaran air hash untuk URL yang terdaftar. Catatan, banyak halaman web yang dinamis
konten yang berubah setiap saat, jadi ini hanya akan mengembalikan yang sama hash lebih dan
over jika halaman statis dan tidak berubah.
hashrat -dup -r / Home -u xattr
Cari file duplikat di bawah /home. Memperbarui hash disimpan dalam sistem file
atribut saat Anda pergi.
GUNAKAN UNTUK HASRAT
1) Kata Sandi Kuat
Hashrat dapat digunakan untuk menghasilkan kata sandi yang kuat untuk situs web. Jadi, kamu tidak punya untuk
ingat kata sandi yang kuat, jika selalu dibuat ulang dengan hashrat. Anda membutuhkan untuk
ingat segenggam of kata sandi yang cukup baik, yaitu, hal-hal yang tidak dapat saya temukan
masuk dalam daftar '10,000 kata sandi paling populer'[1], dan pin pribadi tambahan.
Sekarang, Anda perlu untuk gabungkan nama situs web, satu of kata sandi, dan pin pribadi, ke dalam a
string dan masukkan mereka ke dalam hashrat:
$ echo "kata sandi facebook.com 1234" | hashrat -sha1 -64
Jelas, kata sandi yang baik bukanlah 'kata sandi' dan pin yang baik bukanlah '1234', tetapi Anda mendapatkan
ide. Ini memberikan string 28 karakter yang seharusnya memakan waktu "8.02 triliun abad" untuk retak
dengan "array retak besar", menurut untuk Tumpukan Kata Sandi Steve Gibson
utilitas [2]. Inilah yang kemudian saya gunakan sebagai kata sandi saya. Sayangnya beberapa situs web tidak mau
kata sandi 28 karakter, dan untuk ini Anda dapat memotong untuk panjang yang sesuai (menggunakan
itu -n bendera), tetapi hasilnya masih lebih kuat dari apa pun yang dapat Anda ingat, dan
tidak ada yang perlu disimpan di disk (seperti halnya pengelola kata sandi).
Ada beberapa bahaya untuk menggunakan metode 'gema' yang ditunjukkan di atas jika Anda sedang berbagi
mesin, atau jika seseorang ditahan of komputer/harddisk anda. Di mesin bersama seseorang
bisa mengetik 'ps ax' untuk melihat semua perintah berjalan, dan jika waktunya tepat, mereka mungkin melihat
baris perintah Anda dengan kata sandi Anda di dalamnya. Bahaya lain terletak pada penggunaan cangkang (seperti
bash) yang akan merekam perintah yang Anda ketik sehingga Anda dapat mengingatnya nanti. Bash menyimpan ini
informasi tentang disk di fillet .bash_history, jadi jika Anda menggunakan metode 'echo' yang ditunjukkan di atas
kata sandi Anda akan disimpan di disk. Untuk memerangi ini hashrat memiliki mode garis:
$ hashrat -sha1 -64 -baris
Ini membaca baris dari stdin, jadi ketikkan ke hashrat lalu tekan ENTER, dan Anda akan menjadi
diberikan hash of baris yang Anda ketik. Dengan metode ini, kata sandi Anda tidak terlihat di
'ps ax', juga tidak pernah disimpan di disk.
A -garis akan menghasilkan yang berbeda hash untuk metode 'gema' yang tercantum di atas, karena itu
menghapus spasi tambahan apa pun dari baris yang dibaca. Jika Anda ingin kompatibilitas yang ketat dengan
'echo' (secara default echo menambahkan baris baru untuk akhir of teks untuk output) kemudian gunakan rawlines
mode:
$ hashrat -sha1 -64 -garis mentah
Terakhir, Anda dapat mencegah peselancar bahu melihat Anda mengetik kata sandi dengan menggunakan
-bersembunyi-memasukkan or -bintang-memasukkan Pilihan untuk menyembunyikan apa yang Anda ketik.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Menonton fillet perubahan
Seperti md5sum/shasum dll, hashrat dapat digunakan untuk mendeteksi perubahan dalam file yang mungkin menunjukkan
aktivitas jahat. Misalnya, dalam rangka untuk mendapatkan peringatan dini of malware seperti
cryptolocker (yang mengenkripsi file pada disk pengguna, atau pada jaringan berbagi, dan kemudian menuntut
tebusan untuk fillet pemulihan) Anda dapat menyebarkan nomor tentang disk of File kenari itu
tidak harus berubah. Anda perlu merekam mereka hash dan secara teratur memeriksanya. Jika mereka berubah,
Anda akan tahu sesuatu sedang terjadi.
Hash yang dihasilkan oleh hashrat dapat menjadi output untuk a fillet, atau disimpan dalam extended fillet
atribut, atau di server memcached.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hasrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcache
Demikian pula ini kemudian dapat digunakan untuk periksa file nanti:
$cat /tmp/files.sha256 | hashrat -sha256
$ hasrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcache
Ada sedikit perbedaan antara pemeriksaan xattr/memcached dan pemeriksaan di mana daftar berada
baca dari stdin. Saat ini ketika membaca dari stdin hashrat HANYA akan memeriksa file di
Daftar. Namun, dalam -xattr dan -memcache mode, itu akan memeriksa semua file, mengeluarkan dan
kesalahan bagi mereka yang tidak menyimpannya hash dapat ditemukan. Ini mungkin untuk perubahan a
rilis mendatang, dengan metode stdin diselaraskan dengan yang lain.
3) Menemukan file yang cocok hash
Menggunakan -m bendera hashrat bisa diceritakan untuk membaca rentang of hash dari stdin, dan kemudian
cari file yang cocok dengan itu hash. Misalnya:
$ cat APT1-LampiranE-MD5s.txt | hashrat -r -m / usr
Perintah terakhir akan mencari secara rekursif di bawah / usr untuk file dengan hash cocok dengan itu
di APT1-LampiranE-MD5s.txt. NS memasukkan di stdin harus dimulai dengan a hash, apapun yang tertulis
setelah hash akan diperlakukan sebagai komentar untuk ditampilkan jika fillet cocok dengan hash is
ditemukan.
Hashtypes selain md5 dapat digunakan sebagai berikut:
$cat sha1-list.lst| hashrat -r -sha1 -m / usr
Hash juga dapat dimuat ke server memcached, sehingga sama fillet daftar bisa
diperiksa pada nomor of mesin, tanpa perlu untuk simpan daftar hash di mesin tersebut.
Pertama, Anda perlu memuat hash:
$ cat APT1-LampiranE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
Baris terakhir memuat hash untuk server memcached di 192.168.1.5. Anda kemudian dapat mencari
terhadap server memcached dengan:
$ hashrat -r -m -memcache 192.168.1.5 / usr
4) Temukan file duplikat
Menggunakan -dup bendera (biasanya dalam kombinasi dengan -r bendera rekursif) hashrat dapat
set untuk cari file duplikat dan hasilkan apa pun yang ditemukan untuk stdout.
5) Mode CGI
If hashrat dijalankan dengan -cgi bendera, atau jika dijalankan dengan nama of hashrat.cgi (baik oleh
mengganti nama itu hashrat dieksekusi, atau melalui tautan simbolik) itu akan menampilkan halaman web yang
memungkinkan pengguna untuk Lihatlah hash melalui web. Ini memungkinkan untuk cari kata sandi Anda yang kuat
bahkan jika Anda tidak memiliki akses untuk versi lokal of hashrat.
DITERIMA BERKAS SISTEM ATRIBUT
Hashrat dapat menggunakan atribut sistem file yang diperluas di mana ini didukung. Hal ini memungkinkan
hash untuk disimpan dalam metadata sistem file of target fillet. Ini kemudian dapat digunakan untuk
memeriksa hash, atau untuk cache hash untuk menghasilkan output yang lebih cepat selama hashing berjalan. Di sana
ada dua jenis of atribut sistem file, atribut tepercaya, yang hanya dapat diatur dan dibaca
oleh root, dan atribut pengguna, yang dapat diatur dan dibaca oleh pengguna mana pun yang memiliki
izin yang sesuai untuk fillet.
Hash dapat disimpan terhadap file dengan menggunakan -xattr Option untuk mengatur atribut pengguna:
$ hasrat -sha256 -r . -xattr
Dan menggunakan -txattr bendera untuk atur atribut tepercaya (Anda harus root untuk atur tepercaya
atribut):
# hashrat -sha256 -r . -txattr
Saat memeriksa salah satu bendera dapat digunakan, tapi hashrat akan selalu menggunakan atribut tepercaya ketika
berjalan sebagai root, jika tersedia, jika tidak maka akan mundur untuk atribut pengguna.
$ hasrat -c -sha256 -r . -xattr
Grafik -cache opsi memungkinkan menggunakan disimpan hash bukannya regenerasi hash. Itu saja
menganggap hash disimpan dalam atribut pengguna saat ini.
$ hasrat -r . -cache
Ini membuat mendapatkan laporan of hash jauh lebih cepat, tetapi berisiko bahwa
hash mungkin tidak akurat. Hashrat hanya akan menampilkan hash disimpan di fillet atribut jika
waktu penyimpanan of itu hash lebih muda dari waktu modifikasi (mtime) of itu filletNamun,
ini berarti penyerang dapat mengubah waktu modifikasi of itu fillet untuk sembunyikan perubahan yang mereka miliki
dibuat. Jadi fitur ini tidak boleh digunakan untuk tujuan pemeriksaan keamanan (tetapi harus
aman untuk penggunaan seperti menemukan file yang telah diubah dan perlu untuk dicadangkan, untuk
contoh).
Gunakan hashrat online menggunakan layanan onworks.net
