ນີ້ແມ່ນຄໍາສັ່ງ hashrat ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
hashrat - ເຄື່ອງມື hashing ສະຫນັບສະຫນູນ hash ແລະ recursivity ຫຼາຍ
ສະຫຼຸບສັງລວມ
hashrat [ທາງເລືອກໃນການ] [ເສັ້ນທາງ to hash]
hashrat -c [ທາງເລືອກໃນການ] [ການປ້ອນຂໍ້ມູນ ເອກະສານ of ແຮຊ]
ລາຍລະອຽດ
Hashrat ເປັນ hash- ຜົນປະໂຫຍດການຜະລິດທີ່ສະຫນັບສະຫນູນ md5, sha1, sha256, sha512,
whirlpool, jh-224, jh256, jh-384 ແລະ jh-512 hash ຫນ້າທີ່, ແລະສະບັບ HMAC of
ໜ້າທີ່ເຫຼົ່ານັ້ນ. ມັນສາມາດອອກແບບພື້ນເມືອງ (ເຊັ່ນດຽວກັນກັບ md5sum ແລະ shasum ແລະ
ເຊັ່ນ) ຫຼືມັນເປັນຮູບແບບຂອງຕົນເອງ.
Hashes ສາມາດເປັນຜົນອອກເປັນເລກຖານແປດ, ທົດສະນິຍົມ, ເລກຖານສິບຫົກ, ຕົວພິມໃຫຍ່ເລກສິບຫົກ ຫຼື base64.
Hashrat ຍັງສະຫນັບສະຫນູນການ recursion ລະບົບ, hashing ອຸປະກອນທັງຫມົດ, ແລະການຜະລິດ a hash
ສໍາລັບບັນຊີລາຍການທັງຫມົດ. ມັນມີໂຫມດ CGI ທີ່ສາມາດຖືກນໍາໃຊ້ເປັນຫນ້າເວັບ to ຊອກຫາ
ແຮຊ.
OPTIONS
-?, - ຊ່ວຍເຫຼືອ, - ຊ່ວຍ
ພິມການຊ່ວຍເຫຼືອນີ້.
- ສະບັບ, - ການປ່ຽນແປງ
ສະບັບຂອງໂຄງການພິມ.
-md5 ໃຊ້ md5 hash ສູດການຄິດໄລ່. ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ hash.
-sha1 ໃຊ້ sha1 hash ສູດການຄິດໄລ່.
-sha256
ໃຊ້ sha256 hash ສູດການຄິດໄລ່.
-sha512
ໃຊ້ sha512 hash ສູດການຄິດໄລ່.
- ປັ່ນ ໃຊ້ whirlpool hash ສູດການຄິດໄລ່.
- ອ່າງນ້ຳງື່ມ
ໃຊ້ whirlpool hash ສູດການຄິດໄລ່.
-jh224 ໃຊ້ jh-224 hash ສູດການຄິດໄລ່.
-jh256 ໃຊ້ jh-256 hash ສູດການຄິດໄລ່.
-jh384 ໃຊ້ jh-384 hash ສູດການຄິດໄລ່.
-jh512 ໃຊ້ jh-512 hash ສູດການຄິດໄລ່.
-hmac HMAC ໂດຍໃຊ້ທີ່ລະບຸໄວ້ hash ສູດການຄິດໄລ່.
-8 ເຂົ້າລະຫັດດ້ວຍເລກແປດແທນ of hex.
-10 ເຂົ້າລະຫັດດ້ວຍເລກທົດສະນິຍົມແທນ of hex.
-H, -HEX
ເຂົ້າລະຫັດດ້ວຍເລກຖານສິບຫົກ UPPERCASE.
-64, - ຖານ 64
ເຂົ້າລະຫັດດ້ວຍ base64.
-i64, -i64
ເຂົ້າລະຫັດດ້ວຍ base64, ດ້ວຍຕົວອັກສອນທີ່ຈັດຮຽງໃໝ່.
-p64, -p64
ເຂົ້າລະຫັດກັບ base64 ດ້ວຍ az,AZ ແລະ _-, ເພື່ອຄວາມເຂົ້າກັນໄດ້ດີທີ່ສຸດກັບ 'ອະນຸຍາດ
ຕົວອັກສອນໃນເວັບໄຊທ໌.
-x64, -x64
ເຂົ້າລະຫັດດ້ວຍຮູບແບບ XXencode base64.
-u64, -u64
ເຂົ້າລະຫັດດ້ວຍຮູບແບບ UUencode base64.
-g64, -g64
ເຂົ້າລະຫັດດ້ວຍຮູບແບບ GEDCOM base64.
-a85, -a85
ເຂົ້າລະຫັດດ້ວຍ ASCII85.
-z85, -z85
ເຂົ້າລະຫັດດ້ວຍຕົວແປ ZEROMQ ຂອງ ASCII85. -t, - ການຄ້າ ຜົນຜະລິດ ແຮຊ ໃນປະເພນີ
md5sum, ຮູບແບບ shaXsum.
- ໂຄດຄໍາສັ່ງ, --tag -bsd
ຜົນຜະລິດ ແຮຊ ໃນຮູບແບບ bsdsum.
-r Recurse ເຂົ້າໄປໃນໄດເລກະທໍລີໃນເວລາທີ່ hashing ໄຟລ໌.
-f
ໄຟລ໌ Hash ມີລາຍຊື່ຢູ່ໃນ .
-i
ພຽງແຕ່ hash ລາຍການທີ່ກົງກັນ .
-x
ບໍ່ລວມລາຍການທີ່ກົງກັນ .
-n
ຕັດ ແຮຊ to ໄບຕ໌.
-c CHECK ແຮຊ ຕໍ່ກັບບັນຊີລາຍຊື່ຈາກ ເອກະສານ (ຫຼື stdin).
-cf CHECK ແຮຊ ແຕ່ສະແດງໃຫ້ເຫັນຄວາມລົ້ມເຫລວເທົ່ານັ້ນ.
-m ໄຟລ໌ MATCH ຈາກລາຍການທີ່ອ່ານຈາກ stdin.
- ມ ອ່ານ ແຮຊ ຈາກ stdin, ອັບໂຫລດໃຫ້ເຂົາເຈົ້າ to ເຊີບເວີ memcached (ຕ້ອງການ -memcached
ທາງເລືອກ).
-X, -ປະຕິບັດ
ໃນໂຫມດ CHECK ຫຼື MATCH ພຽງແຕ່ກວດເບິ່ງໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້.
- dups ຊອກຫາໄຟລ໌ທີ່ຊໍ້າກັນ.
-memcached , -mcd
ລະບຸເຊີບເວີ memcached. ຕົວເລືອກນີ້ລົບລ້າງລາຍຊື່ການອ່ານຈາກ stdin ຖ້າໃຊ້
ກັບ -m, -c or -cf.
-h
script to ແລ່ນເມື່ອ ກ ເອກະສານ ໂໝດ CHECK ລົ້ມເຫລວ, ຫຼືພົບເຫັນຢູ່ໃນໂໝດ MATCH.
- hook
script to ແລ່ນເມື່ອ ກ ເອກະສານ ໂໝດ CHECK ລົ້ມເຫລວ, ຫຼືພົບເຫັນຢູ່ໃນໂໝດ FIND
- ສີ ໃຊ້ລະຫັດສີ ANSI ໃນຜົນຜະລິດໃນເວລາກວດສອບ ແຮຊ.
-S, - ເຂັ້ມງວດ
ໂຫມດທີ່ເຄັ່ງຄັດ: ເມື່ອກວດສອບ, ກວດເບິ່ງ ເອກະສານ mtime, ເຈົ້າຂອງ, ກຸ່ມ, ແລະ inode ເຊັ່ນດຽວກັນກັບ
ມັນ hash.
-d Dereference (ປະຕິບັດຕາມ) symlinks.
-fs ຢູ່ລະບົບໄຟລ໌ດຽວ.
-dirmode
DirMode: ອ່ານໄຟລ໌ທັງຫມົດໃນລະບົບແລະສ້າງຫນຶ່ງ hash ສໍາລັບພວກເຂົາ.
-devmode
DevMode: ອ່ານຈາກ a ເອກະສານ ເຖິງແມ່ນວ່າມັນເປັນ DEVNODE.
- ສາຍ ອ່ານສາຍຈາກ stdin ແລະ hash ແຕ່ລະສາຍເປັນເອກະລາດ.
-rl, - ເສັ້ນທາງ
ອ່ານສາຍຈາກ stdin ແລະ hash ແຕ່ລະເສັ້ນເປັນເອກະລາດ, ລວມທັງການຕິດຕາມໃດໆ
ຊ່ອງຫວ່າງ. ນີ້ແມ່ນເຂົ້າກັນໄດ້ກັບ 'ຂໍ້ຄວາມແອັກໂກ້ | md5sum'.
-cgi ດໍາເນີນການໃນໂຫມດ HTTP CGI.
-ສຸດທິ ປິ່ນປົວ 'ເອກະສານ' arguments ເປັນ ssh ຫຼື http URLs, ແລະດຶງໄຟລ໌ຜ່ານເຄືອຂ່າຍ
ແລະຫຼັງຈາກນັ້ນ hash ເຂົາເຈົ້າ (ອະນຸຍາດໃຫ້ hashing of ໄຟລ໌ໃນເຄື່ອງຈັກທາງໄກ). URL ຢູ່ໃນ
format ssh://[ຊື່ຜູ້ໃຊ້]:[password]@[host]:[port] or
http://[username]:[password]@[host]:[port].
-idfile
ເສັ້ນທາງ to ກະແຈສ່ວນຕົວ ssh ເອກະສານ to ການນໍາໃຊ້ to ພິສູດຢືນຢັນແທນລະຫັດຜ່ານເມື່ອ
ດຶງໄຟລ໌ຜ່ານ ssh.
-xattr ໃຊ້ eXtended ເອກະສານ ຄຸນສົມບັດ. ໃນ hash ຮູບແບບ, ເກັບຮັກສາ ແຮຊ ໃນ ເອກະສານ ຄຸນລັກສະນະ. ໃນ
ຮູບແບບການກວດສອບການປຽບທຽບກັບ ແຮຊ ເກັບຮັກສາໄວ້ໃນ ເອກະສານ ຄຸນລັກສະນະ.
-txattr
ໃຊ້ TRUSTED eXtended ເອກະສານ ຄຸນສົມບັດ. ໃນ hash ຮູບແບບ, ເກັບຮັກສາ ແຮຊ ໃນຄວາມໄວ້ວາງໃຈ ເອກະສານ
ຄຸນລັກສະນະ. ຄຸນລັກສະນະທີ່ເຊື່ອຖືໄດ້ສາມາດອ່ານແລະຂຽນດ້ວຍຮາກເທົ່ານັ້ນ.
- cache ການນໍາໃຊ້ ແຮຊ ເກັບໄວ້ໃນ xattr ຜູ້ໃຊ້ຖ້າພວກເຂົາອາຍຸຕໍ່າກວ່າ mtime of ໄດ້ ເອກະສານ. ນີ້
ເລັ່ງຜົນຜະລິດ ແຮຊ.
-u
ອັບເດດ. ໃນໂໝດກວດສອບ, ອັບເດດ ແຮຊ ສໍາລັບໄຟລ໌ທີ່ທ່ານໄປ. ໄດ້ ເປັນ
ບັນຊີລາຍຊື່ທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ of ສິ່ງທີ່ to ປັບປຸງ, ເຊິ່ງສາມາດ xattr memcached ຫຼື a ເອກະສານ
ຊື່. ນີ້ຈະປັບປຸງເປົ້າຫມາຍເຫຼົ່ານີ້ດ້ວຍ hash ທີ່ພົບເຫັນໃນເວລານັ້ນ of
ການກວດສອບ.
- ເຊື່ອງ -ການປ້ອນຂໍ້ມູນ
ເມື່ອອ່ານຂໍ້ມູນຈາກ stdin ໃນ linemode, ຕັ້ງຄ່າ terminal to ບໍ່ແມ່ນຕົວອັກສອນສຽງ,
ດັ່ງນັ້ນຈຶ່ງ hiding typed ການປ້ອນຂໍ້ມູນ.
-ດາວ-ການປ້ອນຂໍ້ມູນ
ເມື່ອອ່ານຂໍ້ມູນຈາກ stdin ໃນ linemode ປ່ຽນຕົວອັກສອນດ້ວຍດາວ.
ຫມາຍເຫດ
Hashrat ຍັງສາມາດກວດພົບວ່າມັນຖືກດໍາເນີນການພາຍໃຕ້ອັນໃດ of ຊື່ຕໍ່ໄປນີ້ (ຕົວຢ່າງ, ຜ່ານ
symlinks):
ຂ້ອຍແມ່ນ md5 ແລ່ນດ້ວຍ '- ການຄ້າ -md5'.
ຊາsum ແລ່ນດ້ວຍ '- ການຄ້າ -sha1'.
sha1 ລວມ
ແລ່ນດ້ວຍ '- ການຄ້າ -sha1'.
sha256 ລວມ
ແລ່ນດ້ວຍ '- ການຄ້າ -sha256'.
sha512 ລວມ
ແລ່ນດ້ວຍ '- ການຄ້າ -sha512'.
jh224sum
ແລ່ນດ້ວຍ '- ການຄ້າ -jh224'.
jh256sum
ແລ່ນດ້ວຍ '- ການຄ້າ -jh256'.
jh384sum
ແລ່ນດ້ວຍ '- ການຄ້າ -jh384'.
jh512sum
ແລ່ນດ້ວຍ '- ການຄ້າ -jh512'.
ອ່າງນ້ຳງື່ມ
ແລ່ນດ້ວຍ '- ການຄ້າ - ປັ່ນ'.
hashrat.cgi
ດໍາເນີນການຢູ່ໃນເວັບທີ່ເປີດໃຊ້ 'cgi mode'.
ຕົວຢ່າງ
hashrat
ສ້າງ md5 hash of ຂໍ້ມູນອ່ານຈາກ stdin (ຄ່າເລີ່ມຕົ້ນ hash ປະເພດແມ່ນ md5).
hashrat -jh256
ສ້າງ jh-256 hash of ຂໍ້ມູນອ່ານຈາກ stdin.
hashrat -sha256 -64
ສ້າງ sha-256 hash of ຂໍ້ມູນອ່ານຈາກ stdin, ຜົນຜະລິດດ້ວຍການເຂົ້າລະຫັດ base64.
hashrat -sha256 -64 - ສາຍ
ອ່ານສາຍຈາກ stdin, ແລະສ້າງ sha-256 ດ້ວຍການເຂົ້າລະຫັດ base64 ສໍາລັບທຸກໆເສັ້ນ.
ນີ້ຈະຕັດຊ່ອງຫວ່າງໃດໆອອກຈາກທ້າຍ of ເສັ້ນ (ລວມທັງ \r ແລະ/ຫຼື \n ແຖວ
terminators).
hashrat -md5 - ການຄ້າ - ເສັ້ນທາງ
ອ່ານສາຍຈາກ stdin, ແລະສ້າງ md5 hash ໃນຮູບແບບພື້ນເມືອງສໍາລັບທຸກໆສາຍ
ຮວມເຖິງພື້ນທີ່ຂາວຕາມຫຼັງ. ນີ້ແມ່ນເຂົ້າກັນໄດ້ກັບ 'ຂໍ້ຄວາມແອັກໂກ້ | md5sum', ບ່ອນທີ່
ຂໍ້ຄວາມແມ່ນຫນຶ່ງແຖວ, ຍ້ອນວ່າ echo ເພີ່ມເສັ້ນໃຫມ່ to ຈົບ of ຂໍ້ຄວາມທີ່ມັນອອກມາ.
hashrat *
ສ້າງລາຍຊື່ of ແຮຊ ສໍາລັບໄຟລ໌ໃນໄດເລກະທໍລີປະຈຸບັນ (ຄ່າເລີ່ມຕົ້ນ hash ປະເພດແມ່ນ
md5).
hashrat -r -sha1 * > hashes.sha1
ສ້າງລາຍຊື່ of ແຮຊ ສໍາລັບໄຟລ໌ໃນໄດເລກະທໍລີປະຈຸບັນ, ແລະທັງໝົດ
ຕົວແທນຍ່ອຍ, ໂດຍໃຊ້ sha1 hashing.
cat hashes.sha1 > hashrat -c
ການກວດສອບ ແຮຊ ລະບຸໄວ້ໃນ hashes.sha1.
cat hashes.sha1 > hashrat -c - ເຂັ້ມງວດ
ການກວດສອບ ແຮຊ ລະບຸໄວ້ໃນ hashes.sha1. ຖ້າ ແຮຊ ບໍ່ໄດ້ຢູ່ໃນຮູບແບບພື້ນເມືອງກ່ວາ
ໄດ້ - ເຂັ້ມງວດ ທຸງຈະເຮັດໃຫ້ເກີດ hashrat to ກວດເບິ່ງໄຟລ໌ uid, gid, ຂະຫນາດ, mtime ແລະ
inode ແລະພິມຂໍ້ຄວາມທີ່ລົ້ມເຫລວຖ້າມີ of ເຫຼົ່ານັ້ນບໍ່ກົງກັນ.
cat hashes.sha1 > hashrat -cf
ການກວດສອບ ແຮຊ ລະບຸໄວ້ໃນ hashes.sha1 ແຕ່ຄວາມລົ້ມເຫຼວຂອງຜົນຜະລິດເທົ່ານັ້ນ.
cat APT1.md5 | hashrat -m -r /
ອ່ານລາຍຊື່ of ແຮຊ ຈາກ stdin ແລະຄົ້ນຫາແບບ recursively ສໍາລັບໄຟລ໌ທີ່ກົງກັບພວກມັນ.
cat APT1.md5 | hashrat - ມ -memcached 127.0.0.1
ອ່ານລາຍຊື່ of ແຮຊ ຈາກ stdin, ແລະລົງທະບຽນພວກມັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ memcached.
hashrat -m -memcached 127.0.0.1 -r /
ຄົ້ນຫາແບບ recursively ສໍາລັບໄຟລ໌ທີ່ມີ ແຮຊ ຖືກເກັບໄວ້ໃນເຄື່ອງແມ່ຂ່າຍ memcached.
hashrat -devmode - ອ່າງນ້ຳງື່ມ -64 / dev / sda1
ສ້າງ whirlpool ໄດ້ hash of ອຸປະກອນທັງໝົດ /dev/sda1. ຜົນໄດ້ຮັບໃນຖານ 64.
hashrat -sha1 -ສຸດທິ ssh:user:password@myhost/bin/*
ສ້າງ sha1 ແຮຊ of ໄຟລ໌ໃນ / ຖັງ /* ໃນເຄື່ອງຫ່າງໄກສອກຫຼີກ 'myhost'.
hashrat - ອ່າງນ້ຳງື່ມ -ສຸດທິ http://myhost.com/webpage.html
ສ້າງ whirlpool hash ສໍາລັບ URL ທີ່ລະບຸໄວ້. ຫມາຍເຫດ, ຫນ້າເວັບຫຼາຍມີການເຄື່ອນໄຫວ
ເນື້ອຫາທີ່ປ່ຽນແປງທຸກຄັ້ງ, ດັ່ງນັ້ນມັນຈະກັບຄືນມາຄືກັນ hash ໃນໄລຍະແລະ
ຫຼາຍກວ່າຖ້າຫນ້າແມ່ນຄົງທີ່ແລະບໍ່ປ່ຽນແປງ.
hashrat - dups -r / ເຮືອນ -u xattr
ຊອກຫາໄຟລ໌ທີ່ຊໍ້າກັນພາຍໃຕ້ /home. ອັບເດດ ແຮຊ ເກັບໄວ້ໃນລະບົບໄຟລ໌
ຄຸນລັກສະນະທີ່ທ່ານໄປ.
ໃຊ້ FOR ແຮຊຣາດ
1) ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ
Hashrat ສາມາດໃຊ້ໄດ້ to ສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງສໍາລັບເວັບໄຊທ໌. ດັ່ງນັ້ນ, ທ່ານບໍ່ມີ to
ຈື່ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ຖ້າມັນຖືກສ້າງໃຫມ່ຢູ່ສະເຫມີ hashrat. ເຈົ້າຕ້ອງການ to
ຈື່ ຈຳ ມື of ລະຫັດຜ່ານທີ່ເຫມາະສົມປານກາງ, ເຊັ່ນ, ສິ່ງທີ່ຂ້າພະເຈົ້າບໍ່ສາມາດຊອກຫາໂດຍ
grepping ໃນບັນຊີລາຍຊື່ '10,000 ລະຫັດຜ່ານທີ່ນິຍົມຫຼາຍທີ່ສຸດ'[1], ແລະ PIN ສ່ວນບຸກຄົນເພີ່ມເຕີມ.
ໃນປັດຈຸບັນ, ທ່ານຕ້ອງການ to ລວມຊື່ເວັບໄຊທ໌, ຫນຶ່ງ of ລະຫັດຜ່ານ, ແລະ PIN ສ່ວນບຸກຄົນ, ເຂົ້າໄປໃນ a
ຊ່ອຍແນ່ແລະອາຫານໃຫ້ເຂົາເຈົ້າເຂົ້າໄປໃນ hashrat:
$ echo "ລະຫັດຜ່ານ facebook.com 1234" | hashrat -sha1 -64
ແນ່ນອນ, ລະຫັດຜ່ານທີ່ດີບໍ່ແມ່ນ 'ລະຫັດຜ່ານ' ແລະ PIN ທີ່ດີບໍ່ແມ່ນ '1234', ແຕ່ທ່ານໄດ້ຮັບ.
ຄວາມຄິດ. ນີ້ເຮັດໃຫ້ 28 ຕົວອັກສອນທີ່ຄວນຈະໃຊ້ເວລາ "8.02 ພັນຕື້ສະຕະວັດ" to crack
ກັບ "ອາເຣ cracking ຂະຫນາດໃຫຍ່", ອີງຕາມ to ລະຫັດຜ່ານຂອງ Steve Gibson ຖືກທຳລາຍ
ປະໂຫຍດ[2]. ນີ້ແມ່ນສິ່ງທີ່ຂ້ອຍໃຊ້ເປັນລະຫັດຜ່ານຂອງຂ້ອຍ. ໂຊກບໍ່ດີບາງເວັບໄຊທ໌ຈະບໍ່ເອົາ
ລະຫັດຜ່ານ 28 ຕົວອັກສອນ, ແລະສໍາລັບການເຫຼົ່ານີ້ທ່ານສາມາດຕັດອອກ to ຄວາມຍາວທີ່ເຫມາະສົມ (ການນໍາໃຊ້
ໄດ້ -n flag), ແຕ່ຜົນໄດ້ຮັບແມ່ນຍັງແຂງແຮງກວ່າສິ່ງທີ່ທ່ານສາມາດຈື່ໄດ້, ແລະ
ບໍ່ມີຫຍັງຕ້ອງການເກັບຮັກສາໄວ້ໃນແຜ່ນ (ເຊັ່ນດຽວກັນກັບຜູ້ຈັດການລະຫັດຜ່ານ).
ມີອັນຕະລາຍບາງຢ່າງ to ການນໍາໃຊ້ວິທີການ 'echo' ທີ່ສະແດງຂ້າງເທິງຖ້າທ່ານຢູ່ໃນການແບ່ງປັນ
ເຄື່ອງ, ຫຼືຖ້າຜູ້ໃດຜູ້ນຶ່ງໄດ້ຮັບຖື of ຄອມພິວເຕີ / ຮາດດິດຂອງທ່ານ. ໃນເຄື່ອງທີ່ໃຊ້ຮ່ວມກັນຄົນ
ສາມາດພິມ 'ps ax' to ເບິ່ງຄໍາສັ່ງທັງຫມົດແລ່ນ, ແລະຖ້າພວກເຂົາໃຊ້ເວລາທີ່ຖືກຕ້ອງ, ພວກເຂົາອາດຈະເຫັນ
ເສັ້ນຄໍາສັ່ງຂອງທ່ານກັບລະຫັດຜ່ານຂອງທ່ານໃນມັນ. ອັນຕະລາຍອີກອັນໜຶ່ງແມ່ນຢູ່ໃນການໃຊ້ເປືອກຫອຍ (ເຊັ່ນ
bash) ທີ່ຈະບັນທຶກຄໍາສັ່ງທີ່ພິມຂອງເຈົ້າເພື່ອໃຫ້ເຈົ້າຈື່ໄດ້ໃນພາຍຫຼັງ. Bash ເກັບຮັກສານີ້
ຂໍ້ມູນກ່ຽວກັບແຜ່ນໃນ ເອກະສານ .bash_history, ດັ່ງນັ້ນຖ້າທ່ານໃຊ້ວິທີ 'echo' ທີ່ສະແດງຂ້າງເທິງ
ລະຫັດຜ່ານຂອງທ່ານຈະຖືກບັນທຶກໄວ້ໃນແຜ່ນ. ເພື່ອຕ້ານການນີ້ hashrat ມີຮູບແບບເສັ້ນ:
$ hashrat -sha1 -64 -lines
ນີ້ອ່ານເສັ້ນຈາກ stdin, ສະນັ້ນພິມເຂົ້າໄປໃນ hashrat ແລະຫຼັງຈາກນັ້ນກົດ ENTER, ແລະທ່ານຈະ
ໃຫ້ hash of ແຖວທີ່ທ່ານພິມ. ໂດຍວິທີນີ້, ລະຫັດຜ່ານຂອງທ່ານຈະບໍ່ປາກົດຢູ່ໃນ
'ps ax', ແລະບໍ່ເຄີຍຖືກເກັບໄວ້ໃນແຜ່ນ.
A - ສາຍ ຈະຜະລິດທີ່ແຕກຕ່າງກັນ hash to ວິທີການ 'echo' ທີ່ລະບຸໄວ້ຂ້າງເທິງ, ເພາະວ່າມັນ
ຖອດຊ່ອງຫວ່າງທີ່ຕິດຢູ່ຕາມເສັ້ນທີ່ອ່ານອອກ. ຖ້າທ່ານຕ້ອງການຄວາມເຂົ້າກັນໄດ້ຢ່າງເຂັ້ມງວດກັບ
'echo' (ຕາມຄ່າເລີ່ມຕົ້ນ echo ເພີ່ມແຖວໃໝ່ to ຈົບ of ຂໍ້ຄວາມ to output) ຫຼັງຈາກນັ້ນໃຊ້ rawlines
ໂຫມດ:
$ hashrat -sha1 -64 -rawlines
ສຸດທ້າຍ, ທ່ານສາມາດປ້ອງກັນບໍ່ໃຫ້ shoulder-surfers ເຫັນທ່ານພິມລະຫັດຜ່ານຂອງທ່ານໂດຍການໃຊ້
- ເຊື່ອງ-ການປ້ອນຂໍ້ມູນ or - ດາວ-ການປ້ອນຂໍ້ມູນ ທາງເລືອກໃນການ to ເຊື່ອງສິ່ງທີ່ທ່ານພິມ.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) ການສັງເກດເບິ່ງ ເອກະສານ ການປ່ຽນແປງ
ເຊັ່ນດຽວກັນກັບ md5sum / shasum ແລະອື່ນໆ, hashrat ສາມາດນໍາໃຊ້ໄດ້ to ກວດພົບການປ່ຽນແປງໃນໄຟລ໌ທີ່ອາດຈະຊີ້ບອກ
ກິດຈະກໍາອັນຕະລາຍ. ສໍາລັບຕົວຢ່າງ, ໃນຄໍາສັ່ງ to ໄດ້ຮັບການເຕືອນໄພລ່ວງຫນ້າ of malware ເຊັ່ນ
cryptolocker (ທີ່ເຂົ້າລະຫັດໄຟລ໌ໃນແຜ່ນຜູ້ໃຊ້, ຫຼືໃນການແບ່ງປັນເຄືອຂ່າຍ, ແລະຫຼັງຈາກນັ້ນຕ້ອງການ
ຄ່າໄຖ່ສໍາລັບ ເອກະສານ ການຟື້ນຕົວ) ທ່ານສາມາດກະແຈກກະຈາຍກ່ຽວກັບແຜ່ນຈໍານວນຫນຶ່ງ of Canary ໄຟລ໌ທີ່
ບໍ່ຄວນປ່ຽນແປງ. ທ່ານຕ້ອງການບັນທຶກຂອງເຂົາເຈົ້າ ແຮຊ ແລະກວດເບິ່ງພວກມັນເປັນປົກກະຕິ. ຖ້າພວກເຂົາປ່ຽນແປງ,
ເຈົ້າຈະຮູ້ວ່າມີບາງຢ່າງເກີດຂຶ້ນ.
Hashes ສ້າງຂຶ້ນໂດຍ hashrat ສາມາດອອກໄດ້ to a ເອກະສານ, ຫຼືເກັບຮັກສາໄວ້ໃນຂະຫຍາຍ ເອກະສານ
ຄຸນລັກສະນະ, ຫຼືຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງ memcached.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
ເຊັ່ນດຽວກັນເຫຼົ່ານີ້ຫຼັງຈາກນັ້ນສາມາດຖືກນໍາໃຊ້ to ກວດເບິ່ງໄຟລ໌ຕໍ່ມາ:
$ cat /tmp/files.sha256 | hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
ມີຄວາມແຕກຕ່າງກັນເລັກນ້ອຍລະຫວ່າງການກວດສອບ xattr/memcached ແລະການກວດສອບບ່ອນທີ່ລາຍຊື່ຢູ່
ອ່ານຈາກ stdin. ໃນປັດຈຸບັນໃນເວລາທີ່ອ່ານຈາກ stdin hashrat ພຽງແຕ່ຈະກວດສອບໄຟລ໌ໃນ
ບັນຊີລາຍຊື່. ຢ່າງໃດກໍຕາມ, ໃນ -xattr ແລະ -memcached ຮູບແບບ, ມັນຈະກວດສອບໄຟລ໌ທັງຫມົດ, outputting ແລະ
ຄວາມຜິດພາດສໍາລັບຜູ້ທີ່ບໍ່ມີການເກັບຮັກສາໄວ້ hash ສາມາດພົບໄດ້. ນີ້ແມ່ນເປັນໄປໄດ້ to ການປ່ຽນແປງໃນ a
ການປ່ອຍຕົວໃນອະນາຄົດ, ດ້ວຍວິທີການ stdin ຖືກນໍາມາໃຫ້ສອດຄ່ອງກັບຄົນອື່ນ.
3) ຊອກຫາໄຟລ໌ທີ່ກົງກັນ ແຮຊ
ການນໍາໃຊ້ -m ທຸງ hashrat ສາມາດບອກໄດ້ to ອ່ານຂອບເຂດ of ແຮຊ ຈາກ stdin, ແລະຫຼັງຈາກນັ້ນ
ຄົ້ນຫາໄຟລ໌ທີ່ກົງກັບໄຟລ໌ເຫຼົ່ານັ້ນ ແຮຊ. ຍົກຕົວຢ່າງ:
$ cat APT1-AppendixE-MD5s.txt | hashrat -r -m / usr
ຄໍາສັ່ງສຸດທ້າຍຈະຄົ້ນຫາ recursively ພາຍໃຕ້ / usr ສໍາລັບໄຟລ໌ທີ່ມີ ແຮຊ ກົງກັບສິ່ງເຫຼົ່ານັ້ນ
ໃນ APT1-AppendixE-MD5s.txt. ໄດ້ ການປ້ອນຂໍ້ມູນ on stdin ຕ້ອງເລີ່ມຕົ້ນດ້ວຍ a hash, ສິ່ງໃດກໍ່ຕາມທີ່ຂຽນ
ຫຼັງຈາກ hash ຈະຖືກປະຕິບັດເປັນຄໍາເຫັນ to ຈະຖືກສະແດງຖ້າ ກ ເອກະສານ ກົງກັບ hash is
ພົບເຫັນ.
Hashtypes ນອກເຫນືອຈາກ md5 ສາມາດຖືກນໍາໃຊ້ດັ່ງນັ້ນ:
$ cat sha1-list.lst | hashrat -r -sha1 -m / usr
Hashes ຍັງສາມາດຖືກໂຫລດເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍ memcached, ດັ່ງນັ້ນຄືກັນ ເອກະສານ ບັນຊີລາຍຊື່ສາມາດເປັນ
ກວດສອບຈໍານວນຫນຶ່ງ of ເຄື່ອງຈັກ, ໂດຍບໍ່ຈໍາເປັນຕ້ອງ to ເກັບຮັກສາ hashlist ໃນເຄື່ອງເຫຼົ່ານັ້ນ.
ກ່ອນອື່ນ ໝົດ, ທ່ານ ຈຳ ເປັນຕ້ອງໂຫລດ ແຮຊ:
$ cat APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
ເສັ້ນສຸດທ້າຍໂຫຼດ ແຮຊ to ເຊີບເວີ memcached ຢູ່ 192.168.1.5. ຫຼັງຈາກນັ້ນທ່ານສາມາດຄົ້ນຫາ
ຕໍ່ກັບເຊີບເວີ memcached ໂດຍ:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) ຊອກຫາໄຟລ໌ທີ່ຊ້ໍາກັນ
ການນໍາໃຊ້ - dups ທຸງ (ໂດຍປົກກະຕິໃນການປະສົມກັບ -r ທຸງ recursive) hashrat ສາມາດ
ທີ່ກໍານົດໄວ້ to ຄົ້ນຫາສໍາລັບໄຟລ໌ທີ່ຊ້ໍາກັນແລະຜົນຜະລິດທີ່ພົບເຫັນ to stdout.
5) ໂຫມດ CGI
If hashrat ແມ່ນດໍາເນີນການກັບ -cgi ທຸງ, ຫຼືຖ້າມັນແລ່ນດ້ວຍຊື່ of hashrat.cgi (ໂດຍ
ການປ່ຽນຊື່ hashrat ປະຕິບັດໄດ້, ຫຼືໂດຍຜ່ານການເຊື່ອມຕໍ່ສັນຍາລັກ) ມັນຈະອອກຫນ້າເວັບທີ່
ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ to ເບິ່ງ ແຮຊ ຜ່ານເວັບ. ນີ້ອະນຸຍາດໃຫ້ to ຊອກຫາລະຫັດຜ່ານທີ່ເຂັ້ມແຂງຂອງທ່ານ
ເຖິງແມ່ນວ່າທ່ານບໍ່ມີການເຂົ້າເຖິງ to ສະບັບທ້ອງຖິ່ນ of hashrat.
ອະທິບາຍ ລະບົບໄຟລ໌ ຄຸນລັກສະນະ
Hashrat ສາມາດໃຊ້ຄຸນສົມບັດຂອງລະບົບໄຟລ໌ທີ່ຂະຫຍາຍໄດ້ບ່ອນທີ່ສິ່ງເຫຼົ່ານີ້ຖືກຮອງຮັບ. ນີ້ອະນຸຍາດໃຫ້ a
hash to ຈະຖືກເກັບໄວ້ໃນ metadata ຂອງລະບົບໄຟລ໌ of ເປົ້າຫມາຍ ເອກະສານ. ນີ້ສາມາດຖືກນໍາໃຊ້ສໍາລັບ
ການກວດສອບ ແຮຊ, ຫຼືສໍາລັບຖານຄວາມຈໍາ ແຮຊ to ຜະລິດຜົນຜະລິດໄວຂຶ້ນໃນລະຫວ່າງການແລ່ນ hashing. ຢູ່ທີ່ນັ້ນ
ແມ່ນສອງປະເພດ of ຄຸນລັກສະນະຂອງລະບົບໄຟລ໌, ຄຸນລັກສະນະທີ່ເຊື່ອຖືໄດ້, ເຊິ່ງສາມາດຕັ້ງແລະອ່ານໄດ້ເທົ່ານັ້ນ
ໂດຍຮາກ, ແລະຄຸນລັກສະນະຂອງຜູ້ໃຊ້, ເຊິ່ງສາມາດຖືກກໍານົດແລະອ່ານໂດຍຜູ້ໃຊ້ໃດກໍ່ຕາມທີ່ມີ
ການອະນຸຍາດທີ່ເຫມາະສົມສໍາລັບການ ເອກະສານ.
Hashes ສາມາດຖືກເກັບໄວ້ຕໍ່ກັບໄຟລ໌ໂດຍໃຊ້ -xattr ທາງເລືອກ to ກໍານົດຄຸນລັກສະນະຂອງຜູ້ໃຊ້:
$ hashrat -sha256 -r . -xattr
ແລະການນໍາໃຊ້ -txattr ທຸງ to ກໍານົດຄຸນລັກສະນະທີ່ເຊື່ອຖືໄດ້ (ທ່ານຕ້ອງເປັນຮາກ to ຕັ້ງໄວ້ໃຈ
ຄຸນລັກສະນະ):
# hashrat -sha256 -r . -txattr
ເມື່ອກວດເບິ່ງທຸງທັງສອງສາມາດໃຊ້, ແຕ່ hashrat ຈະໃຊ້ຄຸນສົມບັດທີ່ເຊື່ອຖືໄດ້ສະເໝີເມື່ອ
ແລ່ນເປັນຮາກ, ຖ້າມີ, ຖ້າບໍ່ດັ່ງນັ້ນມັນຈະຫຼຸດລົງ to ຄຸນລັກສະນະຂອງຜູ້ໃຊ້.
$ hashrat -c -sha256 -r . -xattr
ໄດ້ - cache ທາງເລືອກທີ່ອະນຸຍາດໃຫ້ນໍາໃຊ້ເກັບຮັກສາໄວ້ ແຮຊ ແທນທີ່ຈະສ້າງໃຫມ່ ແຮຊ. ມັນເທົ່ານັ້ນ
ພິຈາລະນາ ແຮຊ ເກັບຮັກສາໄວ້ໃນຄຸນລັກສະນະຂອງຜູ້ໃຊ້ໃນປະຈຸບັນ.
$ hashrat -r . - cache
ນີ້ເຮັດໃຫ້ໄດ້ຮັບບົດລາຍງານ of ແຮຊ ຫຼາຍໄວ, ແຕ່ມັນເນັ້ນຄວາມສ່ຽງທີ່
ແຮຊ ອາດຈະບໍ່ຖືກຕ້ອງ. Hashrat ພຽງແຕ່ຈະຜົນຜະລິດ a hash ເກັບຮັກສາໄວ້ໃນ ເອກະສານ ຄຸນລັກສະນະຖ້າຫາກວ່າ
ເວລາເກັບຮັກສາ of ໄດ້ hash ອາຍຸຕໍ່າກວ່າເວລາດັດແກ້ (mtime) of ໄດ້ ເອກະສານ, ຢ່າງໃດກໍຕາມ,
ນີ້ຫມາຍຄວາມວ່າຜູ້ໂຈມຕີສາມາດປ່ຽນເວລາແກ້ໄຂໄດ້ of ໄດ້ ເອກະສານ to ເຊື່ອງການປ່ຽນແປງທີ່ເຂົາເຈົ້າມີ
ເຮັດ. ດັ່ງນັ້ນຄຸນສົມບັດນີ້ບໍ່ຄວນຖືກນໍາໃຊ້ເພື່ອຈຸດປະສົງການກວດສອບຄວາມປອດໄພ (ແຕ່ຄວນຈະເປັນ
ປອດໄພສໍາລັບການນໍາໃຊ້ເຊັ່ນ: ຊອກຫາໄຟລ໌ທີ່ມີການປ່ຽນແປງແລະຕ້ອງການ to ໄດ້ຮັບການສໍາຮອງຂໍ້ມູນ, ສໍາລັບ
ຕົວຢ່າງ).
ໃຊ້ hashrat ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net