Ini ialah hashrat arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
hashrat - alat pencincangan yang menyokong beberapa cincang dan rekurtiviti
SINOPSIS
hashrat [pilihan] [laluan kepada hash]
hashrat -c [pilihan] [input fail of Hash]
DESCRIPTION
Hashrat ialah a hash-generasi utiliti yang menyokong md5, sha1, sha256, sha512,
pusaran air, jh-224, jh256, jh-384 dan jh-512 hash fungsi, dan juga versi HMAC of
fungsi-fungsi tersebut. Ia boleh mengeluarkan dalam format tradisional (sama seperti md5sum dan shasum dan
suka) atau formatnya sendiri.
Cincang boleh dikeluarkan dalam oktal, perpuluhan, perenambelasan, perenambelasan huruf besar atau asas64.
Hashrat juga menyokong rekursi direktori, pencincangan keseluruhan peranti dan menjana a hash
untuk keseluruhan direktori. Ia mempunyai mod CGI yang boleh digunakan sebagai halaman web kepada pencarian
Hash.
PILIHAN
-?, -membantu, - membantu
Cetak bantuan ini.
-versi, --versi
Cetak versi program.
-md5 Gunakan md5 hash algoritma. Ini adalah lalai hash.
-sha1 Gunakan sha1 hash algoritma.
-sha256
Gunakan sha256 hash algoritma.
-sha512
Gunakan sha512 hash algoritma.
-pusing Gunakan pusaran air hash algoritma.
-pusaran air
Gunakan pusaran air hash algoritma.
-jh224 Gunakan jh-224 hash algoritma.
-jh256 Gunakan jh-256 hash algoritma.
-jh384 Gunakan jh-384 hash algoritma.
-jh512 Gunakan jh-512 hash algoritma.
-hmac HMAC menggunakan yang ditentukan hash algoritma.
-8 Kod dengan oktal sebaliknya of hex.
-10 Kod dengan perpuluhan sebaliknya of hex.
-H, -HEX
Pengekodan dengan HURUF BESAR heksadesimal.
-64, -asas64
Encode dengan base64.
-i64, -i64
Encode dengan base64, dengan aksara yang disusun semula.
-p64, -p64
Encode dengan base64 dengan az,AZ dan _-, untuk keserasian terbaik dengan 'dibenarkan
aksara dalam laman web.
-x64, -x64
Pengekodan dengan gaya XXencode base64.
-u64, -u64
Pengekodan dengan gaya UUencode base64.
-g64, -g64
Encode dengan gaya GEDCOM base64.
-a85, -a85
Encode dengan ASCII85.
-z85, -z85
Pengekodan dengan varian ZEROMQ ASCII85. -t, -trad Output Hash secara tradisional
md5sum, format shaXsum.
-tag, --tag -bsd
Output Hash dalam format bsdsum.
-r Berulang ke dalam direktori apabila mencincang fail.
-f
Fail hash disenaraikan dalam .
-i
Hanya hash item yang sepadan .
-x
Kecualikan item yang sepadan .
-n
Pemotongan Hash kepada bait.
-c CHECK Hash terhadap senarai daripada fail (atau stdin).
-rujuk CHECK Hash tetapi hanya menunjukkan kegagalan.
-m MATCH fail daripada senarai yang dibaca daripada stdin.
-lm Baca Hash daripada stdin, muat naik mereka kepada pelayan memcached (memerlukan -memcached
pilihan).
-X, -eksk
Dalam mod CHECK atau MATCH hanya periksa fail boleh laku.
-dups Cari fail pendua.
-memcached , -mcd
Tentukan pelayan memcached. Pilihan ini mengatasi senarai bacaan daripada stdin jika digunakan
bersama -m, -c or -rujuk.
-h
skrip kepada berlari apabila a fail gagal dalam mod CHECK, atau ditemui dalam mod MATCH.
-cangkuk
skrip kepada berlari apabila a fail gagal dalam mod CHECK, atau ditemui dalam mod FIND
-warna Gunakan kod warna ANSI pada output semasa menyemak Hash.
-S, -ketat
Mod ketat: semasa menyemak, semak fail mtime, pemilik, kumpulan, dan inode serta
ia hash.
-d Dereference (ikut) symlinks.
-fs Kekal satu sistem fail.
-dirmode
DirMode: baca semua fail dalam direktori dan buat satu hash untuk mereka.
-devmode
DevMode: baca daripada a fail MALAH IA ADALAH DEVNODE.
-garisan Baca baris daripada stdin dan hash setiap baris secara bebas.
-rl, -rawlines
Baca baris daripada stdin dan hash setiap baris secara bebas, TERMASUK mana-mana trailing
ruang kosong. Ini serasi dengan 'teks gema | md5sum'.
-cgi Jalankan dalam mod HTTP CGI.
-bersih Rawat 'fail' argumen sebagai sama ada URL ssh atau http, dan tarik fail melalui rangkaian
dan kemudian hash mereka (membenarkan pencincangan of fail pada mesin jauh). URL berada dalam
format ssh://[nama pengguna]:[kata laluan]@[hos]:[port] atau
http://[username]:[password]@[host]:[port].
-idfile
Jalan kepada kunci peribadi ssh fail kepada penggunaan kepada sahkan BUKAN KATA KATA apabila
menarik fail melalui ssh.
-xattr Gunakan eXtended fail ATTRibut. Dalam hash mod, kedai Hash dalam fail sifat-sifat. Dalam
mod semak bandingkan dengan Hash disimpan di fail sifat.
-txattr
Gunakan TRUSTED eXtended fail ATTRibut. Dalam hash mod, kedai Hash dalam dipercayai fail
sifat-sifat. Atribut yang dipercayai hanya boleh dibaca dan ditulis oleh akar.
-cache Penggunaan Hash disimpan dalam xattr pengguna jika mereka lebih muda daripada mtime of yang fail. ini
mempercepatkan pengeluaran Hash.
-u
Kemas kini. Dalam mod semak, kemas kini Hash untuk fail semasa anda pergi. The ialah
senarai yang dipisahkan dengan koma of perkara kepada kemas kini, yang boleh xattr memcached atau a fail
nama. Ini akan mengemas kini sasaran ini dengan hash yang ditemui pada masa itu of
menyemak.
-sembunyi-input
Apabila membaca data daripada stdin dalam mod baris, tetapkan terminal kepada bukan watak gema,
dengan itu bersembunyi ditaip input.
-bintang-input
Apabila membaca data daripada stdin dalam mod baris gantikan aksara dengan bintang.
NOTA
Hashrat juga boleh mengesan jika ia dijalankan di bawah mana-mana of nama berikut (cth, melalui
symlinks):
md5sum Lari dengan '-trad -md5'.
shasum Lari dengan '-trad -sha1'.
sha1sum
Lari dengan '-trad -sha1'.
sha256sum
Lari dengan '-trad -sha256'.
sha512sum
Lari dengan '-trad -sha512'.
jh224sum
Lari dengan '-trad -jh224'.
jh256sum
Lari dengan '-trad -jh256'.
jh384sum
Lari dengan '-trad -jh384'.
jh512sum
Lari dengan '-trad -jh512'.
pusaran air
Lari dengan '-trad -pusing'.
hashrat.cgi
Jalankan dalam 'mod cgi' yang didayakan web.
CONTOH
hashrat
Hasilkan md5 hash of data dibaca dari stdin (default hash jenis ialah md5).
hashrat -jh256
Hasilkan jh-256 hash of data dibaca daripada stdin.
hashrat -sha256 -64
Hasilkan sha-256 hash of data dibaca dari stdin, output dengan pengekodan base64.
hashrat -sha256 -64 -garisan
Baca baris daripada stdin, dan jana sha-256 dengan pengekodan base64 UNTUK SETIAP BARIS.
Ini menghilangkan sebarang ruang putih dari hujungnya of baris (termasuk \r dan/atau \n baris
terminator).
hashrat -md5 -trad -rawlines
Baca baris dari stdin, dan jana md5 hash dalam format tradisional untuk setiap baris
TERMASUK TRAILING WHITESPACE. Ini serasi dengan 'teks gema | md5sum', di mana
teks ialah satu baris, kerana gema menambah baris baharu kepada akhir of teks yang dikeluarkannya.
hashrat *
Hasilkan senarai of Hash untuk fail dalam direktori semasa (default hash jenis adalah
md5).
hashrat -r -sha1 * > hash.sha1
Hasilkan senarai of Hash untuk fail dalam direktori semasa, DAN SEMUA
SUBDIREKTORI, menggunakan pencincangan sha1.
kucing hash.sha1 > hashrat -c
daftar Hash disenaraikan dalam hash.sha1.
kucing hash.sha1 > hashrat -c -ketat
daftar Hash disenaraikan dalam hash.sha1. Jika Hash TIDAK dalam format tradisional daripada
yang -ketat bendera akan menyebabkan hashrat kepada semak fail uid, gid, saiz, mtime dan
inode dan cetak mesej kegagalan jika ada of mereka tidak sepadan.
kucing hash.sha1 > hashrat -rujuk
daftar Hash disenaraikan dalam hash.sha1 tetapi hanya kegagalan output.
kucing APT1.md5 | hashrat -m -r /
Baca senarai of Hash dari stdin dan cari secara rekursif untuk fail yang sepadan dengannya.
kucing APT1.md5 | hashrat -lm -memcached 127.0.0.1
Baca senarai of Hash daripada stdin, dan daftarkannya dalam pelayan memcached.
hashrat -m -memcached 127.0.0.1 -r /
Cari secara rekursif untuk fail yang Hash disimpan dalam pelayan memcached.
hashrat -devmode -pusaran air -64 / Dev / sda1
Hasilkan pusaran air hash of keseluruhan peranti /dev/sda1. Hasil keluaran dalam asas 64.
hashrat -sha1 -bersih ssh:user:password@myhost/bin/*
Hasilkan sha1 Hash of gambar dalam / tong /* pada mesin jauh 'myhost'.
hashrat -pusaran air -bersih http://myhost.com/webpage.html
Hasilkan pusaran air hash untuk URL yang disenaraikan. Perhatikan, banyak halaman web mempunyai dinamik
kandungan yang berubah setiap kali, jadi ini hanya akan kembali sama hash lebih dan
berakhir jika halaman itu statik dan tidak berubah.
hashrat -dups -r / home -u xattr
Cari fail pendua di bawah /home. Kemas kini Hash disimpan dalam sistem fail
atribut semasa anda pergi.
MENGGUNAKAN UNTUK HASHRAT
1) Kata Laluan yang Kuat
Hashrat boleh digunakan kepada menjana kata laluan yang kukuh untuk tapak web. Jadi, anda tidak mempunyai kepada
ingat kata laluan yang kuat, jika ia sentiasa dijana semula dengan hashrat. Awak perlu kepada
ingat segelintir of kata laluan yang sederhana baik, iaitu, perkara yang saya tidak dapat mencarinya
melihat dalam senarai '10,000 kata laluan paling popular'[1], dan pin peribadi tambahan.
Sekarang, anda perlukan kepada gabungkan nama laman web, satu of kata laluan, dan pin peribadi, ke dalam a
tali dan suapkan mereka ke dalam hashrat:
$ echo "kata laluan facebook.com 1234" | hashrat -sha1 -64
Jelas sekali, kata laluan yang baik bukanlah 'kata laluan' dan pin yang baik bukanlah '1234', tetapi anda mendapat
idea. Ini memberikan rentetan 28 aksara yang sepatutnya mengambil masa "8.02 trilion abad" kepada retak
dengan "susunan retak besar-besaran", menurut kepada Timbunan jerami Kata Laluan Steve Gibson
utiliti[2]. Inilah yang kemudian saya gunakan sebagai kata laluan saya. Malangnya beberapa laman web tidak akan mengambil
kata laluan 28 aksara, dan untuk ini anda boleh memotong kepada panjang yang sesuai (menggunakan
yang -n flag), tetapi hasilnya masih lebih kuat daripada apa-apa yang anda ingat, dan
tiada apa yang perlu disimpan pada cakera (seperti pengurus kata laluan).
Terdapat beberapa bahaya kepada menggunakan kaedah 'gema' yang ditunjukkan di atas jika anda sedang berkongsi
mesin, atau jika seseorang mendapat pegangan of komputer/pemacu keras anda. Pada mesin kongsi seseorang
boleh taip 'ps axe' kepada melihat semua arahan berjalan, dan jika mereka masa yang betul, mereka mungkin melihat
baris arahan anda dengan kata laluan anda di dalamnya. Bahaya lain terletak pada penggunaan cangkerang (seperti
bash) yang akan merekodkan arahan yang ditaip supaya anda boleh mengingatinya kemudian. Bash menyimpan ini
maklumat mengenai cakera dalam fail .bash_history, jadi jika anda menggunakan kaedah 'echo' yang ditunjukkan di atas
kata laluan anda akan disimpan pada cakera. Untuk memerangi ini hashrat mempunyai mod baris:
$ hashrat -sha1 -64 -baris
Ini membaca baris dari stdin, jadi taip ke dalam hashrat dan kemudian tekan ENTER, dan anda akan menjadi
memandangkan hash of baris yang anda taip. Dengan kaedah ini kata laluan anda tidak kelihatan dalam
'ps ax', dan tidak pernah disimpan pada cakera.
A -garisan akan menghasilkan yang berbeza hash kepada kaedah 'gema' yang disenaraikan di atas, kerana ia
menanggalkan sebarang ruang kosong yang tertinggal daripada baris yang dibaca. Jika anda mahukan keserasian yang ketat dengan
'echo' (secara lalai echo menambah baris baharu kepada akhir of teks kepada output) kemudian gunakan rawlines
mod:
$ hashrat -sha1 -64 -rawlines
Akhir sekali, anda boleh menghalang pelayar bahu melihat anda menaip kata laluan anda dengan menggunakan
-sembunyi-input or -bintang-input pilihan kepada sembunyikan apa yang anda taip.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Mengawasi fail perubahan
Seperti md5sum/shasum dll, hashrat boleh digunakan kepada mengesan perubahan dalam fail yang mungkin menunjukkan
aktiviti berniat jahat. Sebagai contoh, mengikut urutan kepada mendapat amaran awal of perisian hasad seperti
cryptolocker (yang menyulitkan fail pada cakera pengguna, atau pada perkongsian rangkaian, dan kemudian menuntut
wang tebusan untuk fail pemulihan) anda boleh berselerak tentang cakera nombor of Canary fail itu
tidak sepatutnya berubah. Anda perlu merekodkan mereka Hash dan kerap memeriksanya. Jika mereka berubah,
anda akan tahu sesuatu sedang berlaku.
Hash dijana oleh hashrat boleh output kepada a fail, atau disimpan dalam extended fail
atribut, atau dalam pelayan memcached.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
Begitu juga ini kemudian boleh digunakan kepada semak fail kemudian:
$ cat /tmp/files.sha256 | hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
Terdapat sedikit perbezaan antara semakan xattr/memcached dan semakan di mana senarai berada
baca dari stdin. Pada masa ini apabila membaca dari stdin hashrat HANYA akan menyemak fail masuk
senarai. Walau bagaimanapun, dalam -xattr and -memcached mod, ia akan menyemak semua fail, mengeluarkan dan
ralat untuk mereka yang tidak disimpan hash boleh ditemui. Ini berkemungkinan kepada perubahan dalam a
keluaran masa hadapan, dengan kaedah stdin dibawa sejajar dengan yang lain.
3) Mencari fail yang sepadan Hash
Menggunakan -m bendera hashrat boleh diberitahu kepada membaca julat of Hash dari stdin, dan kemudian
cari fail yang sepadan dengannya Hash. Sebagai contoh:
$ kucing APT1-LampiranE-MD5s.txt | hashrat -r -m / usr
Perintah terakhir akan mencari secara rekursif di bawah / usr untuk fail dengan Hash sepadan dengan mereka
dalam APT1-LampiranE-MD5s.txt. The input pada stdin mesti bermula dengan a hash, apa sahaja yang ditulis
selepas hash akan dianggap sebagai komen kepada dipaparkan jika a fail sepadan dengan hash is
dijumpai.
Hashtypes selain md5 boleh digunakan dengan demikian:
$ cat sha1-list.lst | hashrat -r -sha1 -m / usr
Hashes juga boleh dimuatkan ke dalam pelayan memcached, supaya perkara yang sama fail senarai boleh
diperiksa pada nombor of mesin, tanpa perlu kepada simpan senarai cincang pada mesin tersebut.
Mula-mula anda perlu memuatkan Hash:
$ kucing APT1-LampiranE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
Baris terakhir memuatkan Hash kepada pelayan memcached di 192.168.1.5. Anda kemudian boleh mencari
terhadap pelayan memcached oleh:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Cari fail pendua
Menggunakan -dups bendera (biasanya digabungkan dengan -r bendera rekursif) hashrat boleh
menetapkan kepada cari fail pendua dan keluarkan mana-mana yang ditemui kepada stdout.
5) Mod CGI
If hashrat dijalankan dengan -cgi bendera, atau jika ia dijalankan dengan nama of hashrat.cgi (sama ada oleh
menamakan semula hashrat boleh laku, atau melalui pautan simbolik) ia akan mengeluarkan halaman web yang
membolehkan pengguna kepada tengok Hash melalui web. Ini membenarkan kepada cari kata laluan anda yang kukuh
walaupun anda tidak mempunyai akses kepada versi tempatan of hashrat.
EXTENDED SISTEM FAIL SIFAT-SIFAT
Hashrat boleh menggunakan atribut sistem fail lanjutan yang mana ini disokong. Ini membolehkan a
hash kepada disimpan dalam metadata sistem fail of sasaran fail. Ini kemudiannya boleh digunakan untuk
memeriksa Hash, atau untuk caching Hash kepada menghasilkan output yang lebih pantas semasa pencincangan dijalankan. di sana
adalah dua jenis of atribut sistem fail, atribut yang dipercayai, yang hanya boleh ditetapkan dan dibaca
oleh akar, dan atribut pengguna, yang boleh ditetapkan dan dibaca oleh mana-mana pengguna yang mempunyai
kebenaran yang sesuai untuk fail.
Hash boleh disimpan pada fail dengan menggunakan -xattr pilihan kepada tetapkan atribut pengguna:
$ hashrat -sha256 -r . -xattr
Dan menggunakan -txattr bendera kepada tetapkan atribut yang dipercayai (anda mesti root kepada tetapkan dipercayai
atribut):
# hashrat -sha256 -r . -txattr
Apabila menyemak sama ada bendera boleh digunakan, tetapi hashrat akan sentiasa menggunakan atribut yang dipercayai apabila
berjalan sebagai root, jika itu tersedia, jika tidak, ia akan jatuh kembali kepada atribut pengguna.
$ hashrat -c -sha256 -r . -xattr
. -cache pilihan membenarkan menggunakan disimpan Hash bukannya menjana semula Hash. Ia hanya
menganggap Hash disimpan dalam atribut pengguna pada semasa.
$ hashrat -r . -cache
Ini menjadikan mendapat laporan of Hash jauh lebih cepat, tetapi ia menghadapi risiko bahawa
Hash mungkin tidak tepat. Hashrat hanya akan mengeluarkan a hash disimpan di fail atribut jika
masa penyimpanan of yang hash adalah lebih muda daripada masa ubah suai (mtime) of yang failWalau bagaimanapun,
ini bermakna penyerang boleh menukar masa ubah suai of yang fail kepada sembunyikan perubahan yang mereka ada
dibuat. Oleh itu ciri ini tidak boleh digunakan untuk tujuan pemeriksaan keselamatan (tetapi harus
selamat untuk kegunaan seperti mencari fail yang telah berubah dan memerlukan kepada disandarkan, untuk
contohnya).
Gunakan hashrat dalam talian menggunakan perkhidmatan onworks.net
