이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 hashrat 명령입니다.
프로그램:
이름
해시랏 - 여러 해시 및 재귀성을 지원하는 해싱 도구
개요
해시랏 [옵션] [경로 에 해시]
해시랏 -c [옵션] [입력 파일 of 해시]
기술
해시랏은 해시-md5, sha1, sha256, sha512를 지원하는 생성 유틸리티
월풀, jh-224, jh256, jh-384 및 jh-512 해시 기능 및 HMAC 버전 of
그 기능. 전통적인 형식으로 출력할 수 있습니다(md5sum 및 shasum과 동일).
like) 또는 자체 형식입니다.
해시는 64진수, XNUMX진수, XNUMX진수, 대문자 XNUMX진수 또는 baseXNUMX로 출력될 수 있습니다.
Hashrat은 또한 디렉터리 재귀, 전체 장치 해싱 및 생성을 지원합니다. 해시
전체 디렉토리에 대해. 웹페이지로 사용할 수 있는 CGI 모드가 있습니다. 에 조회
해시.
옵션
-?, -돕다, --도움
이 도움말을 인쇄하십시오.
-버전, --번역
프로그램 버전을 인쇄합니다.
-md5 MD5 사용 해시 연산. 이것이 기본값입니다 해시.
-sha1 sha1 사용 해시 연산.
-sha256
sha256 사용 해시 연산.
-sha512
sha512 사용 해시 연산.
-회전 월풀을 이용하세요 해시 연산.
-소용돌이
월풀을 이용하세요 해시 연산.
-jh224 jh-224를 사용하세요 해시 연산.
-jh256 jh-256를 사용하세요 해시 연산.
-jh384 jh-384를 사용하세요 해시 연산.
-jh512 jh-512를 사용하세요 해시 연산.
-hmac 지정된 HMAC를 사용하는 해시 연산.
-8 대신 XNUMX진수로 인코딩 of 마녀.
-10 대신 XNUMX진수로 인코딩 of 마녀.
-시간, -마녀
대문자 XNUMX진수로 인코딩합니다.
- 64, -base64
Base64로 인코딩합니다.
-i64, -i64
문자가 재배열된 base64로 인코딩합니다.
-p64, -p64
'allowed'와의 최상의 호환성을 위해 az, AZ 및 _-를 사용하여 base64로 인코딩합니다.
웹사이트의 캐릭터'입니다.
-x64, -x64
XXencode 스타일 base64로 인코딩합니다.
-u64, - u64
UUencode 스타일 base64로 인코딩합니다.
-g64, -g64
GEDCOM 스타일 base64로 인코딩합니다.
-a85, .A85
ASCII85로 인코딩합니다.
-z85, -z85
ASCII85의 ZEROMQ 변형으로 인코딩합니다. -t, -무역 산출 해시 전통적으로
md5sum, shaXsum 형식.
-꼬리표, --꼬리표 -bsd
산출 해시 bsdsum 형식으로.
-r 파일을 해싱할 때 디렉터리로 재귀합니다.
-f
다음에 나열된 해시 파일 .
-i
만 해시 일치하는 항목 .
-x
일치하는 항목 제외 .
-n
자르기 해시 에 바이트.
-c CHECK 해시 목록 반대 파일 (또는 표준 입력).
-cf CHECK 해시 하지만 실패만 표시합니다.
-m stdin에서 읽은 목록의 파일을 일치시킵니다.
-lm 읽기 해시 stdin에서 업로드하세요. 에 memcached 서버(다음이 필요함) -memcached
선택권).
-NS, 간부
CHECK 또는 MATCH 모드에서는 실행 파일만 검사합니다.
-dups 중복된 파일을 검색합니다.
-memcached , -mcd
memcached 서버를 지정합니다. 이 옵션을 사용하면 stdin의 읽기 목록을 무시합니다.
과 -m, -c or -cf.
-h
스크립트 에 때 실행 파일 CHECK 모드에서 실패하거나 MATCH 모드에서 발견됩니다.
-훅
스크립트 에 때 실행 파일 CHECK 모드에 실패하거나 FIND 모드에서 발견됨
색 확인할 때 출력 시 ANSI 색상 코드를 사용하십시오. 해시.
-NS, -엄격한
엄격 모드: 확인할 때 확인 파일 mtime, 소유자, 그룹 및 inode뿐만 아니라
그건 해시.
-d 심볼릭 링크를 역참조(따라가기)합니다.
-fs 하나의 파일 시스템을 유지하십시오.
-dirmode
DirMode: 디렉터리의 모든 파일을 읽고 하나 생성 해시 그들을 위해.
-devmode
DevMode: 다음에서 읽기 파일 심지어 그것은 DEVNODE입니다.
-윤곽 stdin에서 줄을 읽고 해시 각 라인은 독립적입니다.
-rl, -rawlines
stdin에서 줄을 읽고 해시 후행을 포함하여 각 줄을 독립적으로
공백. 이는 '에코 텍스트 | md5sum'.
-cgi HTTP CGI 모드에서 실행합니다.
-그물 대하다 '파일' 인수를 ssh 또는 http URL로 사용하고 네트워크를 통해 파일을 가져옵니다.
그리고 해시 (해싱 허용 of 원격 컴퓨터의 파일). URL은
ssh://[사용자 이름]:[비밀번호]@[호스트]:[포트] 형식 또는
http://[username]:[password]@[host]:[port].
-idfile
경로 에 SSH 개인 키 파일 에 사용 에 다음과 같은 경우 비밀번호 대신 인증하세요.
SSH를 통해 파일을 가져옵니다.
-xattr 확장 사용 파일 속성. ~ 안에 해시 모드, 저장 해시 FBI 증오 범죄 보고서 파일 속성. ~ 안에
확인 모드 비교 해시 에 저장 파일 속성.
-txattr
TRUSTED eXtended 사용 파일 속성. ~ 안에 해시 모드, 저장 해시 신뢰할 수 있는 파일
속성. 신뢰할 수 있는 속성은 루트만 읽고 쓸 수 있습니다.
-은닉처 해시 mtime보다 어린 경우 사용자 xattr에 저장됩니다. of 전에, 파일. 이
출력 속도 향상 해시.
-u
업데이트. 확인 모드에서 업데이트 해시 파일을 확인하세요. 그만큼 는
쉼표로 구분 된 목록 of 일 에 xattr memcached 또는 파일
이름. 그러면 이러한 대상이 다음과 같이 업데이트됩니다. 해시 그때 발견된 것 of
확인 중.
-숨다-입력
라인 모드에서 stdin에서 데이터를 읽을 때 터미널을 설정하십시오. 에 에코 문자가 아닌,
따라서 입력된 내용을 숨겼습니다. 입력.
-별-입력
linemode에서 stdin의 데이터를 읽을 때 문자를 별표로 바꿉니다.
노트
Hashrat는 또한 그것이 어떤 환경에서 실행되고 있는지도 감지할 수 있습니다. of 다음 이름(예:
심볼릭 링크):
md5sum '로 실행-무역 -md5'.
샤숨 '로 실행-무역 -sha1'.
sha1 섬
'로 실행-무역 -sha1'.
sha256 섬
'로 실행-무역 -sha256'.
sha512 섬
'로 실행-무역 -sha512'.
jh224sum
'로 실행-무역 -jh224'.
jh256sum
'로 실행-무역 -jh256'.
jh384sum
'로 실행-무역 -jh384'.
jh512sum
'로 실행-무역 -jh512'.
소용돌이
'로 실행-무역 -회전'.
hashrat.cgi
웹 지원 'cgi 모드'에서 실행합니다.
사용 예
해시랏
MD5 생성 해시 of stdin에서 읽은 데이터(기본값 해시 유형은 md5입니다).
해시랏 -jh256
jh-256 생성 해시 of stdin에서 읽은 데이터입니다.
해시랏 -sha256 -64
sha-256 생성 해시 of stdin에서 읽은 데이터, base64 인코딩으로 출력.
해시랏 -sha256 -64 -윤곽
stdin에서 줄을 읽고 모든 줄에 대해 base256 인코딩을 사용하여 sha-64을 생성합니다.
이렇게 하면 끝에서 공백이 제거됩니다. of 라인(\r 및/또는 \n 라인 포함)
터미네이터).
해시랏 -md5 -무역 -rawlines
stdin에서 줄을 읽고 md5를 생성합니다. 해시 모든 라인에 대해 전통적인 형식으로
후행 공백을 포함합니다. 이는 '에코 텍스트 | md5sum', 여기서
echo가 개행을 추가하므로 텍스트는 한 줄입니다. 에 끝 of 출력되는 텍스트입니다.
해시랏 *
목록 생성 of 해시 현재 디렉터리에 있는 파일의 경우(기본값 해시 유형은
md5).
해시랏 -r -sha1 * > 해시.sha1
목록 생성 of 해시 현재 디렉터리에 있는 파일의 경우 AND ALL
sha1 해싱을 사용하는 하위 디렉터리.
방법 해시.sha1 > 해시랏 -c
체크 해시 hashes.sha1에 나열되어 있습니다.
방법 해시.sha1 > 해시랏 -c -엄격한
체크 해시 hashes.sha1에 나열되어 있습니다. 만약에 해시 다음과 같은 전통적인 형식이 아닙니다.
전에, -엄격한 플래그는 원인이 될 것입니다 해시랏 에 uid, gid, size, mtime 및 파일을 확인하세요.
inode를 실행하고 실패 메시지가 있으면 인쇄합니다. of 일치하지 않습니다.
방법 해시.sha1 > 해시랏 -cf
체크 해시 hashes.sha1에 나열되어 있지만 출력 실패만 나타납니다.
방법 APT1.md5 | 해시랏 -m -r /
목록 읽기 of 해시 stdin에서 일치하는 파일을 재귀적으로 검색합니다.
방법 APT1.md5 | 해시랏 -lm -memcached 127.0.0.1
목록 읽기 of 해시 stdin에서 memcached 서버에 등록합니다.
해시랏 -m -memcached 127.0.0.1 -r /
다음과 같은 파일을 재귀적으로 검색합니다. 해시 memcached 서버에 저장됩니다.
해시랏 -devmode -소용돌이 -64 / 개발자 / sda1
소용돌이 생성 해시 of 전체 장치 /dev/sda1. 결과를 64진수로 출력합니다.
해시랏 -sha1 -그물 SSH:사용자:비밀번호@myhost/bin/*
sha1 생성 해시 of 파일 / 빈 /* 원격 시스템 'myhost'에서.
해시랏 -소용돌이 -그물 http://myhost.com/webpage.html
소용돌이 생성 해시 나열된 URL에 대해. 참고로, 많은 웹페이지는 동적
콘텐츠는 매번 변경되므로 동일한 내용만 반환됩니다. 해시 이상
페이지가 정적이고 변경되지 않으면 종료됩니다.
해시랏 -dups -r 홈 / -u xattr
/home에서 중복 파일을 검색하세요. 업데이트 해시 파일 시스템에 저장됨
당신이가는대로 속성.
사용 위한 해시랏
1) 강력한 비밀번호
해시렛을 사용할 수 있습니다. 에 웹사이트에 대한 강력한 비밀번호를 생성하세요. 그래서, 당신은 가지고 있지 않습니다 에
강력한 비밀번호를 기억하세요. 항상 비밀번호를 다시 생성해야 한다면 해시랏. 당신은 필요합니다 에
소수를 기억하다 of 적당히 괜찮은 비밀번호, 즉 내가 찾을 수 없는 비밀번호
'가장 인기 있는 비밀번호 10,000개' 목록[1]에 포함되었으며 추가 개인 핀도 추가되었습니다.
지금, 당신은 필요 에 웹사이트 이름을 하나로 결합하세요. of 비밀번호와 개인 핀을
끈으로 묶고 먹이로 주다 해시랏:
$ echo "facebook.com 비밀번호 1234" | 해시랏 -sha1 -64
분명히 좋은 비밀번호는 'password'가 아니며 좋은 비밀번호는 '1234'가 아닙니다.
아이디어. 이는 "28조 8.02천억 세기"가 걸리는 XNUMX자 문자열을 제공합니다. 에 갈라진 금
"대규모 크래킹 배열"을 사용한다고 합니다. 에 Steve Gibson의 비밀번호 건초 더미
유틸리티[2]. 이것이 제가 비밀번호로 사용하는 것입니다. 불행하게도 일부 웹사이트에서는 허용되지 않습니다.
28자 비밀번호이며, 이 경우에는 잘라낼 수 있습니다. 에 적절한 길이(사용
전에, -n 플래그), 하지만 그 결과는 여러분이 기억할 수 있는 그 어떤 것보다 여전히 강력합니다.
비밀번호 관리자와 마찬가지로 디스크에 저장할 필요가 없습니다.
몇 가지 위험이 있습니다 에 공유 중인 경우 위에 표시된 '에코' 방법을 사용합니다.
기계가 있거나 누군가 붙잡힌 경우 of 컴퓨터/하드드라이브. 공유 컴퓨터에서 누군가
'ps ax'를 입력할 수 있습니다. 에 실행 중인 모든 명령을 확인하고, 시간이 적절하다면
비밀번호가 포함된 명령줄. 또 다른 위험은 쉘(예:
bash)는 나중에 기억할 수 있도록 입력한 명령을 기록합니다. Bash는 이것을 저장합니다
디스크에 대한 정보는 파일 .bash_history, 위에 표시된 'echo' 메소드를 사용하는 경우
귀하의 비밀번호는 디스크에 저장됩니다. 이 문제를 해결하려면 해시랏 라인 모드가 있습니다:
$ hashrat -sha1 -64 -lines
이것은 stdin에서 행을 읽으므로 다음을 입력하십시오. 해시랏 그런 다음 ENTER를 누르면
주어진 해시 of 당신이 입력한 줄. 이 방법을 사용하면 귀하의 비밀번호가 다음에서 보이지 않습니다.
'ps ax'도 디스크에 저장되지 않습니다.
A -윤곽 다른 것을 생산할 것이다 해시 에 위에 나열된 'echo' 방법은
읽은 줄에서 후행 공백을 제거합니다. 엄격한 호환성을 원하는 경우
'echo'(기본적으로 echo는 줄 바꿈을 추가합니다) 에 끝 of 본문 에 출력) 그런 다음 rawline을 사용하십시오.
방법:
$ 해시랫 -sha1 -64 -rawlines
마지막으로, 다음을 사용하여 비밀번호를 입력하는 것을 다른 사람이 보는 것을 방지할 수 있습니다.
-숨다-입력 or -별-입력 옵션 에 입력한 내용을 숨깁니다.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) 지켜보는 것 파일 변경
md5sum/shasum 등과 마찬가지로 해시랏 사용할 수 있습니다 에 다음을 나타낼 수 있는 파일의 변경 사항을 감지합니다.
악의적인 활동. 예를 들어 순서대로 에 조기 경고를 받다 of 악성 코드와 같은
cryptolocker(사용자 디스크 또는 네트워크 공유의 파일을 암호화한 다음 요구 사항을 요구함)
대속물 파일 복구) 디스크에 숫자를 흩뿌릴 수 있습니다 of 카나리아 파일은
바뀌어서는 안 됩니다. 당신은 기록이 필요합니다 해시 정기적으로 확인하세요. 그들이 변하면,
당신은 무슨 일이 일어나고 있는지 알게 될 것입니다.
해시 생성자 해시랏 출력 할 수 있습니다 에 a 파일또는 확장된 위치에 저장됨 파일
속성 또는 memcached 서버에 있습니다.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
마찬가지로 이것들을 사용할 수 있습니다 에 나중에 파일을 확인하세요:
$ 고양이 /tmp/files.sha256 | 해시랏 -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
xattr/memcached 검사와 목록이 있는 검사 사이에는 약간의 차이가 있습니다.
stdin에서 읽습니다. 현재 stdin에서 읽을 때 해시랏 다음의 파일만 확인합니다.
목록. 그러나 -xattr 및 -memcached 모드에서는 모든 파일을 확인하고 출력하고
저장되지 않은 사람들에 대한 오류 해시 찾을수있다. 이것은 아마도 에 a의 변화
향후 릴리스에서는 stdin 방법이 다른 방법과 일치하게 됩니다.
3) 일치하는 파일 찾기 해시
사용법 - -m 플래그 해시랏 말할 수 있다 에 범위를 읽다 of 해시 stdin에서, 그리고 나서
해당 파일과 일치하는 파일 검색 해시. 예를 들어:
$ 고양이 APT1-AppendixE-MD5s.txt | 해시랏 -r -m / usr
마지막 명령은 다음에서 재귀적으로 검색합니다. / usr 다음이 포함된 파일의 경우 해시 일치하는 것
APT1-AppendixE-MD5s.txt에 있습니다. 그만큼 입력 stdin에서는 다음으로 시작해야 합니다. 해시, 쓰여진 모든 것
후 해시 댓글로 처리됩니다 에 다음과 같은 경우 표시됩니다. 파일 일치하는 해시 is
녹이다.
md5 이외의 해시 유형을 다음과 같이 사용할 수 있습니다.
$ 고양이 sha1-list.lst | 해시랏 -r -sha1 -m / usr
해시는 memcached 서버에 로드될 수도 있습니다. 파일 목록은 다음과 같습니다
숫자로 확인됨 of 필요없이 기계 에 해당 머신에 해시리스트를 저장합니다.
먼저 해시:
$ 고양이 APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
마지막 줄은 해시 에 192.168.1.5의 memcached 서버. 그런 다음 검색할 수 있습니다.
다음을 통해 memcached 서버에 대해:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) 중복 파일 찾기
사용법 - -dups 플래그(보통 -r 재귀 플래그) 해시랏 될 수 있습니다
세트 에 중복 파일을 검색하고 발견된 파일을 출력합니다. 에 표준 출력.
5) CGI 모드
If 해시랏 와 함께 실행 -cgi 플래그 또는 이름으로 실행되는 경우 of hashrat.cgi (다음 중 하나
이름 바꾸기 해시랏 실행 파일 또는 심볼릭 링크를 통해) 다음과 같은 웹페이지가 출력됩니다.
사용자를 허용 에 찾다 해시 웹을 통해. 이를 통해 에 강력한 비밀번호를 찾아보세요
접근 권한이 없더라도 에 로컬 버전 of 해시랏.
확장 파일 시스템 ATTRIBUTES
Hashrat는 지원되는 확장 파일 시스템 속성을 사용할 수 있습니다. 이는 다음을 허용합니다.
해시 에 파일 시스템 메타데이터에 저장됩니다. of 목표 파일. 그런 다음 이는 다음 용도로 사용될 수 있습니다.
확인 해시또는 캐싱용 해시 에 해싱 실행 중에 더 빠른 출력을 생성합니다. 거기
두 가지 유형이 있습니다 of 설정하고 읽기만 가능한 파일 시스템 속성, 신뢰할 수 있는 속성
루트 및 사용자 속성을 가진 모든 사용자가 설정하고 읽을 수 있습니다.
에 대한 적절한 권한 파일.
해시는 다음을 사용하여 파일에 대해 저장할 수 있습니다. -xattr 선택권 에 사용자 속성을 설정합니다.
$ hashrat -sha256 -r . -xattr
그리고 사용 -txattr 플래그 에 신뢰할 수 있는 속성 설정(루트 사용자여야 함) 에 신뢰할 수 있는 것으로 설정
속성):
# 해시랏 -sha256 -r . -txattr
두 플래그 중 하나를 확인할 때 사용할 수 있지만 해시랏 다음과 같은 경우 항상 신뢰할 수 있는 속성을 사용합니다.
사용 가능한 경우 루트로 실행되고, 그렇지 않으면 대체됩니다. 에 사용자 속성.
$ hashrat -c -sha256 -r . -xattr
XNUMXD덴탈의 -은닉처 옵션을 사용하면 저장된 것을 사용할 수 있습니다 해시 재생산하기보다는 해시. 그것만
고려하다 해시 현재 사용자 속성에 저장됩니다.
$ 해시랏 -r . -은닉처
이렇게 하면 보고서를 받게 됩니다. of 해시 훨씬 빠르지만 다음과 같은 위험이 따릅니다.
해시 정확하지 않을 수 있습니다. Hashrat은 다음을 출력합니다. 해시 에 저장 파일 다음과 같은 경우 속성
저장 시간 of 전에, 해시 수정 시간(mtime)보다 젊습니다. of 전에, 파일그러나,
이는 공격자가 수정 시간을 변경할 수 있음을 의미합니다. of 전에, 파일 에 변경사항 숨기기
만들어진. 따라서 이 기능은 보안 검사 목적으로 사용되어서는 안 됩니다.
변경되어 필요한 파일을 찾는 것과 같은 용도로 안전합니다. 에 백업을 받다
예).
onworks.net 서비스를 사용하여 온라인으로 해시랫을 사용하세요