Questo è il comando hashrat che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online di Windows o emulatore online di MAC OS
PROGRAMMA:
NOME
hashrat - strumento di hashing che supporta diversi hash e ricorsività
SINOSSI
hashrat [Opzioni] [percorsi a hash]
hashrat -c [Opzioni] [ingresso filetto of hash]
DESCRIZIONE
Hashrat è un hash-utilità di generazione che supporta md5, sha1, sha256, sha512,
whirlpool, jh-224, jh256, jh-384 e jh-512 hash funzioni e anche le versioni HMAC of
quelle funzioni. Può produrre in formato tradizionale (lo stesso di md5sum e shasum e
tipo) o il suo formato.
Gli hash possono essere emessi in formato ottale, decimale, esadecimale, esadecimale maiuscolo o base64.
Hashrat supporta anche la ricorsione delle directory, l'hashing di interi dispositivi e la generazione di un hash
per un'intera directory. Ha una modalità CGI che può essere utilizzata come pagina web a ricerca
hash.
VERSIONI
-?, -aiuto, --Aiuto
Stampa questo aiuto.
-versione, --versione
Stampa la versione del programma.
-md5 Utilizzare md5 hash algoritmo. Questo è l'impostazione predefinita hash.
-sha1 Utilizzare sha1 hash algoritmo.
-sha256
Utilizzare sha256 hash algoritmo.
-sha512
Utilizzare sha512 hash algoritmo.
-vortice Utilizzare la vasca idromassaggio hash algoritmo.
-vortice
Utilizzare la vasca idromassaggio hash algoritmo.
-jh224 Utilizzare jh-224 hash algoritmo.
-jh256 Utilizzare jh-256 hash algoritmo.
-jh384 Utilizzare jh-384 hash algoritmo.
-jh512 Utilizzare jh-512 hash algoritmo.
-hmac HMAC utilizzando specificato hash algoritmo.
-8 Codificare invece con ottale of esadecimale.
all'10 ottobre Codificare invece con decimale of esadecimale.
-H, -ESADECIMALE
Codifica con esadecimale MAIUSCOLO.
-64, -base64
Codifica con base64.
-i64, -i64
Codifica con base64, con caratteri riorganizzati.
-p64, -p64
Codifica con base64 con az, AZ e _-, per la migliore compatibilità con 'allowed
personaggi nei siti web.
-x64, -x64
Codifica con lo stile XXencode base64.
-u64, -U64
Codifica con lo stile UUencode base64.
-g64, -g64
Codifica con lo stile GEDCOM base64.
-a85, -A85
Codificare con ASCII85.
-z85, -z85
Codificare con la variante ZEROMQ di ASCII85. -t, -trad Uscita hash in tradizionale
formato md5sum, shaXsum.
-etichetta, --etichetta -bsd
Uscita hash in formato bsdsum.
-r Ricorre nelle directory durante l'hashing dei file.
-f
File hash elencati in .
-i
Solo hash elementi corrispondenti .
-x
Escludi gli elementi corrispondenti .
-n
Troncare hash a byte.
-c CONTROLLO hash contro la lista da filetto (o stdin).
-cfr CONTROLLO hash ma mostrano solo fallimenti.
-m CONFRONTA i file da un elenco letto da stdin.
- lm Leggi hash da stdin, caricali a un server memcached (richiede il -memcached
opzione).
-X, Exec-
In modalità CHECK o MATCH esamina solo i file eseguibili.
-duplicati Cerca i file duplicati.
-memcached , -mcd
Specificare il server memcached. Questa opzione sovrascrive l'elenco di lettura da stdin se utilizzata
con -m, -c or -cfr.
-h
Copione a correre quando un filetto non supera la modalità CHECK oppure si trova in modalità MATCH.
-gancio
Copione a correre quando un filetto non riesce in modalità CHECK o si trova in modalità FIND
-colore Utilizzare i codici colore ANSI sull'output durante il controllo hash.
-S, -severa
Modalità rigorosa: durante il controllo, controlla filetto mtime, proprietario, gruppo e inode, nonché
suo hash.
-d Dereferenziare (seguire) i collegamenti simbolici.
-fs Mantieni un unico file system.
-dirmode
DirMode: legge tutti i file nella directory e ne crea una hash per loro.
-devmode
DevMode: leggere da un filetto ANCHE SE SI TRATTA DI UN DEVNODE.
-Linee Leggere le righe da stdin e hash ogni riga in modo indipendente.
-rl, -linee grezze
Leggere le righe da stdin e hash ogni riga indipendentemente, COMPRESO qualsiasi finale
spazi vuoti. Compatibile con 'echo text | md5sum'.
-cgi Eseguire in modalità HTTP CGI.
-netto Trattare 'filetto' argomenti come URL ssh o http e trascina i file sulla rete
e poi hash loro (consente l'hashing of file su macchine remote). Gli URL sono in
formato ssh://[nome utente]:[password]@[host]:[porta] oppure
http://[username]:[password]@[host]:[port].
-file id
sentiero a una chiave privata ssh filetto a uso a autenticare INVECE DI UNA PASSWORD quando
estrazione dei file tramite ssh.
-xattr Usa eXtended filetto ATTRIBUTI. In hash modalità, negozio hash nella filetto attributi. In
modalità di controllo confronta con hash immagazzinato filetto attributi.
-txattr
Utilizzare TRUSTED eXtended filetto ATTRIBUTI. In hash modalità, negozio hash in fiducia filetto
attributi. Gli attributi attendibili possono essere letti e scritti solo da root.
-cache Usa il hash memorizzato nell'utente xattr se è più giovane dell'mtime of , il filetto. Questo
accelera l'output hash.
-u
Aggiorna. In modalità di controllo, aggiorna hash per i file man mano che procedi. Il è un
elenco separato da virgole of cose a aggiornamento, che può essere xattr memcached o un filetto
nome. Questo aggiornerà questi obiettivi con il hash che è stato trovato in quel momento of
il controllo.
-nascondere-ingresso
Quando si leggono dati da stdin in modalità riga, impostare il terminale a non caratteri di eco,
nascondendo così i dati digitati ingresso.
-stella-ingresso
Quando si leggono dati da stdin in modalità riga, sostituire i caratteri con asterischi.
NOTE
Hashrat può anche rilevare se viene eseguito sotto qualsiasi of i seguenti nomi (ad esempio, tramite
collegamenti simbolici):
md5sum Corri con '-trad -md5'.
shasum Corri con '-trad -sha1'.
sha1sum
Corri con '-trad -sha1'.
sha256sum
Corri con '-trad -sha256'.
sha512sum
Corri con '-trad -sha512'.
jh224sum
Corri con '-trad -jh224'.
jh256sum
Corri con '-trad -jh256'.
jh384sum
Corri con '-trad -jh384'.
jh512sum
Corri con '-trad -jh512'.
vortice
Corri con '-trad -vortice'.
hashrat.cgi
Esegui in "modalità cgi" abilitata per il web.
ESEMPI
hashrat
Genera un md5 hash of dati letti da stdin (predefinito hash il tipo è md5).
hashrat -jh256
Genera un jh-256 hash of dati letti da stdin.
hashrat -sha256 all'64 ottobre
Genera uno sha-256 hash of dati letti da stdin, output con codifica base64.
hashrat -sha256 all'64 ottobre -Linee
Legge le righe da stdin e genera un sha-256 con codifica base64 PER OGNI RIGA.
Questo rimuove tutti gli spazi vuoti dalla fine of la riga (inclusa la riga \r e/o \n
terminatori).
hashrat -md5 -trad -linee grezze
Leggere le righe da stdin e generare un md5 hash in formato tradizionale per ogni riga
INCLUSI GLI SPAZI FINALI. Questo è compatibile con 'echo text | md5sum', dove
il testo è una riga, mentre echo aggiunge una nuova riga a Alla fine of il testo che produce.
hashrat *
Genera un elenco of hash per i file nella directory corrente (predefinita hash il tipo è
md5).
hashrat -r -sha1 * > hash.sha1
Genera un elenco of hash per i file nella directory corrente, E TUTTI
SOTTODIRECTORY, utilizzando l'hashing sha1.
gatto hash.sha1 > hashrat -c
Vedi hash elencato in hash.sha1.
gatto hash.sha1 > hashrat -c -severa
Vedi hash elencati in hash.sha1. Se hash NON sono nel formato tradizionale
, il -severa la bandiera causerà hashrat a controlla i file uid, gid, size, mtime e
inode e stampa un messaggio di errore, se presente of quelli non corrispondono.
gatto hash.sha1 > hashrat -cfr
Vedi hash elencati in hash.sha1 ma restituiscono solo errori.
gatto APT1.md5 | hashrat -m -r /
Leggi un elenco of hash da stdin e cercare ricorsivamente i file corrispondenti.
gatto APT1.md5 | hashrat - lm -memcached 127.0.0.1
Leggi un elenco of hash da stdin e registrarli in un server memcached.
hashrat -m -memcached 127.0.0.1 -r /
Cerca ricorsivamente i file il cui hash sono memorizzati in un server memcached.
hashrat -devmode -vortice all'64 ottobre / Dev / sda1
Generare un vortice hash of l'intero dispositivo /dev/sda1. Risultato in base 64.
hashrat -sha1 -netto ssh:utente:password@myhost/bin/*
Genera sha1 hash of file in / bidone /* sulla macchina remota 'myhost'.
hashrat -vortice -netto http://myhost.com/webpage.html
Generare vortice hash per l'URL elencato. Nota, molte pagine web hanno URL dinamici
contenuto che cambia ogni volta, quindi questo restituirà solo lo stesso hash sopra e
se la pagina è statica e non cambia.
hashrat -duplicati -r / Home -u xattr
Cerca i file duplicati in /home. Aggiorna hash memorizzato nel file system
attributi man mano che procedi.
USI PER HASHRAT
1) Password complesse
L'Hashrat può essere utilizzato a generare password complesse per i siti web. Quindi, non devi a
ricorda la password complessa, se è sempre rigenerata con hashrat. Hai bisogno a
ricorda una manciata of password moderatamente decenti, cioè cose che non riesco a trovare
ricerca nella lista delle '10,000 password più popolari'[1] e un PIN personale aggiuntivo.
Ora, hai bisogno a combinare il nome del sito web, uno of password e il PIN personale in un
stringa e inserirli in hashrat:
$ echo "password facebook.com 1234" | hashrat -sha1 -64
Ovviamente, una buona password non è "password" e un buon PIN non è "1234", ma ottieni il
idea. Questo dà una stringa di 28 caratteri che dovrebbe durare "8.02 trilioni di secoli" a crepa
con un "massiccio array di cracking", secondo a I pagliai delle password di Steve Gibson
utility[2]. Questo è ciò che uso come password. Sfortunatamente alcuni siti web non accettano
una password di 28 caratteri, e per queste puoi troncare a la lunghezza appropriata (utilizzando
, il -n bandiera), ma i risultati sono ancora più forti di qualsiasi cosa tu possa ricordare, e
non è necessario memorizzare nulla su disco (come avviene con i gestori di password).
Ci sono alcuni pericoli a utilizzando il metodo 'echo' mostrato sopra se ti trovi su una rete condivisa
macchina, o se qualcuno riesce a prenderla of il tuo computer/disco rigido. Su una macchina condivisa qualcuno
potresti digitare 'ps ax' a vedere tutti i comandi in esecuzione e, se il momento è giusto, potrebbero vedere
la riga di comando con la password al suo interno. Un altro pericolo risiede nell'utilizzo di una shell (come
bash) che registrerà i comandi digitati in modo da poterli richiamare in seguito. Bash memorizza questo
informazioni sul disco nel filetto .bash_history, quindi se si utilizza il metodo 'echo' mostrato sopra
la tua password verrà salvata sul disco. Per combattere questo hashrat ha modalità linea:
$ hashrat -sha1 -64 -linee
Questo legge le righe da stdin, quindi digita in hashrat e poi premi INVIO, e sarai
dato che hash of la riga che hai digitato. Con questo metodo la tua password non è visibile né in
'ps ax', né viene mai memorizzato sul disco.
A -Linee produrrà un risultato diverso hash a il metodo 'echo' elencato sopra, perché
rimuove qualsiasi spazio vuoto finale dalle righe lette. Se si desidera una compatibilità rigorosa con
'echo' (per impostazione predefinita echo aggiunge una nuova riga a Alla fine of il testo a output) quindi utilizzare rawlines
modalità:
$ hashrat -sha1 -64 -rawlines
Infine, puoi impedire a chi ti spia di vederti digitare la password utilizzando
-nascondere-ingresso or -stella-ingresso Opzioni a nascondi ciò che digiti.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Guardando per filetto i cambiamenti
Come md5sum/shasum ecc. hashrat può essere utilizzata a rilevare modifiche nei file che potrebbero indicare
attività dannose. Ad esempio, per a ottenere un preavviso of malware come
cryptolocker (che crittografa i file sul disco di un utente o sulle condivisioni di rete e quindi richiede
un riscatto per filetto recupero) puoi spargere sul disco un numero of File canarino che
non dovrebbe cambiare. È necessario registrarli hash e controllarli regolarmente. Se cambiano,
saprai che sta succedendo qualcosa.
Hash generati da hashrat può essere emesso a a filetto, o memorizzati in modo esteso filetto
attributi o in un server memcached.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
Allo stesso modo possono essere utilizzati a controlla i file più tardi:
$ cat /tmp/files.sha256 | hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
C'è una leggera differenza tra i controlli xattr/memcached e i controlli in cui è presente un elenco
lettura da stdin. Attualmente durante la lettura da stdin hashrat controllerà SOLO i file in
l'elenco. Tuttavia, in -xattr e -memcached modalità, controllerà tutti i file, l'output e
errore per quelli in cui non è stato memorizzato hash può essere trovato. Questo è probabile a cambiamento nell'a
versione futura, con il metodo stdin allineato agli altri.
3) Trovare i file corrispondenti hash
Usando il -m bandiera hashrat può essere detto a leggere un intervallo of hash da stdin, e poi
cerca i file corrispondenti a quelli hash. Per esempio:
$ cat APT1-AppendixE-MD5s.txt | hashrat -r -m / usr
L'ultimo comando cercherà ricorsivamente sotto / usr per i file con hash corrispondenti a quelli
in APT1-AppendixE-MD5s.txt. Il ingresso su stdin deve iniziare con a hash, qualsiasi cosa scritta
dopo l' hash verrà trattato come un commento a essere visualizzato se un filetto abbinando il hash is
trovato.
Gli hashtype diversi da md5 possono essere utilizzati nel seguente modo:
$ cat sha1-list.lst | hashrat -r -sha1 -m / usr
Gli hash possono anche essere caricati in un server memcached, in modo che lo stesso filetto l'elenco può essere
controllato un numero of macchine, senza bisogno di a memorizzare l'hashlist su quelle macchine.
Per prima cosa devi caricare il hash:
$ cat APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
L'ultima riga carica il hash a un server memcached a 192.168.1.5. Puoi quindi cercare
contro il server memcached tramite:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Trova i file duplicati
Usando il -duplicati bandiera (solitamente in combinazione con il -r flag ricorsivo) hashrat può essere
set a cerca i file duplicati e restituisci quelli trovati a normale.
5) Modalità CGI
If hashrat viene eseguito con il -cgi flag, o se viene eseguito con un nome of hashrat.cgi (sia tramite
rinominare il hashrat eseguibile o tramite un collegamento simbolico) produrrà una pagina web che
consente agli utenti a consultare hash sul web. Questo consente a cerca le tue password complesse
anche se non hai accesso a una versione locale of hashrat.
EXTENDED SISTEMA DI FILE ATTRIBUTI
Hashrat può utilizzare attributi estesi del file system laddove supportati. Ciò consente un
hash a essere memorizzati nei metadati del file system of il bersaglio filetto. Questo può quindi essere utilizzato per
verifica hasho per la memorizzazione nella cache hash a produrre output più veloci durante le esecuzioni di hashing. Lì
sono due tipi of attributo del file system, attributi attendibili, che possono essere solo impostati e letti
da root e attributi utente, che possono essere impostati e letti da qualsiasi utente che abbia l'
permessi appropriati per il filetto.
Gli hash possono essere memorizzati sui file utilizzando -xattr opzione a imposta gli attributi utente:
$ hashrat -sha256 -r . -xattr
E usando il -txattr bandiera a imposta attributi attendibili (devi essere root a impostare attendibile
attributi):
# hashrat -sha256 -r . -txattr
Quando si seleziona è possibile utilizzare entrambi i flag, ma hashrat utilizzerà sempre attributi attendibili quando
in esecuzione come root, se disponibili, altrimenti tornerà indietro a attributi utente.
$ hashrat -c -sha256 -r . -xattr
. -cache l'opzione consente di utilizzare i dati memorizzati hash piuttosto che rigenerare hash. Solo
ritiene hash memorizzati negli attributi utente al momento.
$ hashrat -r . -cache
Ciò rende possibile ottenere un rapporto of hash considerevolmente più veloce, ma si corre il rischio che il
hash potrebbe non essere accurato. Hashrat produrrà solo un hash immagazzinato filetto attributi se
il tempo di conservazione of , il hash è più giovane del tempo di modifica (mtime) of , il filetto, Tuttavia,
ciò significa che un aggressore potrebbe modificare l'ora di modifica of , il filetto a nascondere le modifiche apportate
fatto. Pertanto questa funzione non dovrebbe essere utilizzata per scopi di controllo di sicurezza (ma dovrebbe essere
sicuro per usi come la ricerca di file che sono stati modificati e necessitano a essere sostenuto, per
esempio).
Utilizzare hashrat online utilizzando i servizi onworks.net
