EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

hashrat - Online in de cloud

Voer hashrat uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de hashrat-opdracht die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online-emulator of MAC OS online-emulator

PROGRAMMA:

NAAM


hasjrat - hash-tool die verschillende hashes en recursiviteit ondersteunt

KORTE INHOUD


hasjrat [opties] [paden naar hachee]

hasjrat -c [opties] [invoer filet of hashes]

PRODUCTBESCHRIJVING


Hashrat is een hachee-generatie hulpprogramma dat de md5, sha1, sha256, sha512 ondersteunt,
whirlpool, jh-224, jh256, jh-384 en jh-512 hachee functies, en ook de HMAC-versies of
die functies. Het kan worden uitgevoerd in traditioneel formaat (hetzelfde als md5sum en shasum en het
like) of zijn eigen formaat.

Hashes kunnen worden uitgevoerd in octaal, decimaal, hexadecimaal, hexadecimaal in hoofdletters of base64.

Hashrat ondersteunt ook directoryrecursie, het hashen van hele apparaten en het genereren van een hachee
voor een hele map. Het heeft een CGI-modus die kan worden gebruikt als een webpagina naar lookup
hashes.

OPTIES


-?, -helpen, --help
Druk deze hulp af.

-versie, --versie
Programmaversie afdrukken.

-md5 Gebruik md5 hachee algoritme. Dit is de standaardinstelling hachee.

-sha1 Gebruik sha1 hachee algoritme.

-sha256
Gebruik sha256 hachee algoritme.

-sha512
Gebruik sha512 hachee algoritme.

-werveling Whirlpool gebruiken hachee algoritme.

-bubbelbad
Whirlpool gebruiken hachee algoritme.

-jh224 Gebruik jh-224 hachee algoritme.

-jh256 Gebruik jh-256 hachee algoritme.

-jh384 Gebruik jh-384 hachee algoritme.

-jh512 Gebruik jh-512 hachee algoritme.

-hmac HMAC met opgegeven hachee algoritme.

-8 Codeer in plaats daarvan met octaal of hex.

-10 Codeer in plaats daarvan met decimaal of hex.

-H, -HEX
Codeer met HOOFDLETTERS hexadecimaal.

-64, -basis64
Codeer met base64.

-i64, -i64
Codeer met base64, met herschikte karakters.

-p64, -p64
Codeer met base64 met az,AZ en _-, voor de beste compatibiliteit met 'allowed
karakters' in websites.

-x64, -x64
Codeer met XXencode stijl base64.

-u64, -u64
Codeer met UUencode-stijl base64.

-g64, -g64
Codeer met GEDCOM-stijl base64.

-a85, .A85
Coderen met ASCII85.

-z85, -z85
Codeer met ZEROMQ-variant van ASCII85. -t, -trad uitgang hashes in traditioneel
md5sum, shaXsum-formaat.

-label, --label -bsd
uitgang hashes in bsdsum-formaat.

-r Terugkeren naar mappen bij het hashen van bestanden.

-f
Hash-bestanden vermeld in .

-i
Alleen hachee artikelen die overeenkomen .

-x
Sluit overeenkomende items uit .

-n
Afkappen hashes naar bytes.

-c BEKIJK hashes tegen lijst van filet (of standaard).

-vgl BEKIJK hashes maar laat alleen mislukkingen zien.

-m MATCH-bestanden uit een lijst gelezen van stdin.

-lm Lees hashes van stdin, upload ze naar een memcached server (vereist de -geheugencache
keuze).

-X, -Exec
Onderzoek in de CHECK- of MATCH-modus alleen uitvoerbare bestanden.

-dups Zoek naar dubbele bestanden.

-geheugencache , -mcd
Geef memcached-server op. Deze optie overschrijft de leeslijst van stdin indien gebruikt
Met -m, -c or -vgl.

-h
Script naar lopen wanneer een filet mislukt de CHECK-modus of wordt gevonden in de MATCH-modus.

-haak
Script naar lopen wanneer een filet mislukt de CHECK-modus of wordt gevonden in de FIND-modus

-kleur Gebruik ANSI-kleurcodes op uitvoer bij controle hashes.

-S, -streng
Strikte modus: bij het controleren, controleren filet mtime, eigenaar, groep en inode evenals
haar hachee.

-d Dereferentie (volgen) symlinks.

-fs Blijf één bestandssysteem.

-dirmodus
DirMode: lees alle bestanden in de map en maak er een aan hachee voor hen.

-ontwikkelmodus
DevMode: lezen van een filet ZELFS DAT HET EEN DEVNODE IS.

-lijnen Lees regels van stdin en hachee elke regel afzonderlijk.

-rl, -ruwe lijnen
Lees regels van stdin en hachee elke regel onafhankelijk, INCLUSIEF eventuele naloop
witte ruimte. Dit is compatibel met 'echo tekst | md5som'.

-cgi Uitvoeren in HTTP CGI-modus.

-netto Traktatie 'filet'-argumenten als ssh- of http-URL's en trek bestanden over het netwerk
en hachee hen (staat hashen toe of bestanden op externe machines). URL's staan ​​in de
formaat ssh://[gebruikersnaam]:[wachtwoord]@[host]:[poort] of
http://[username]:[password]@[host]:[port].

-id-bestand
Pad naar een persoonlijke ssh-sleutel filet naar . naar verifiëren IN PLAATS VAN EEN WACHTWOORD wanneer
bestanden ophalen via ssh.

-xattr Gebruik uitgebreid filet attributen. In hachee modus, winkel hashes in de filet attributen. In
check mode vergelijken tegen hashes opgeslagen in filet attributen.

-txattr
Gebruik TRUSTED eXtended filet attributen. In hachee modus, winkel hashes bij vertrouwd filet
attributen. De vertrouwde attributen kunnen alleen worden gelezen en geschreven door root.

-cache Te gebruiken hashes opgeslagen in gebruiker xattr als ze jonger zijn dan de mtime of de filet. Deze
versnelt de uitvoer hashes.

-u
Update. Update in de controlemodus hashes voor de bestanden als je gaat. De is een
door komma's gescheiden lijst of spullen naar update, die xattr memcached kan zijn of een filet
naam. Hiermee worden deze doelen bijgewerkt met de hachee dat is destijds gevonden of
controleren.

-verbergen-invoer
Stel de terminal in bij het lezen van gegevens van stdin in lijnmodus naar geen echo karakters,
dus verborgen getypt invoer.

-ster-invoer
Vervang bij het lezen van gegevens van stdin in lijnmodus tekens door sterren.

OPMERKINGEN


Hashrat kan ook detecteren of het onder een van deze wordt uitgevoerd of de volgende namen (bijv. via
symbolische koppelingen):

md5sum Rennen met '-trad -md5'.

shasum Rennen met '-trad -sha1'.

sha1sum
Rennen met '-trad -sha1'.

sha256sum
Rennen met '-trad -sha256'.

sha512sum
Rennen met '-trad -sha512'.

jh224som
Rennen met '-trad -jh224'.

jh256som
Rennen met '-trad -jh256'.

jh384som
Rennen met '-trad -jh384'.

jh512som
Rennen met '-trad -jh512'.

whirlpoolsom
Rennen met '-trad -werveling'.

hashrat.cgi
Uitvoeren in web-enabled 'cgi-modus'.

Voorbeelden


hasjrat
Genereer een md5 hachee of gegevens gelezen van stdin (default hachee soort is md5).

hasjrat -jh256
Genereer een jh-256 hachee of gegevens gelezen van stdin.

hasjrat -sha256 -64
Genereer een sha-256 hachee of gegevens gelezen van stdin, uitgevoerd met base64-codering.

hasjrat -sha256 -64 -lijnen
Lees regels van stdin en genereer een sha-256 met base64-codering VOOR ELKE REGEL.
Dit verwijdert alle witruimte vanaf het einde of de regel (inclusief \r en/of \n regel
terminators).

hasjrat -md5 -trad -ruwe lijnen
Lees regels van stdin en genereer een md5 hachee in traditioneel formaat voor elke regel
INCLUSIEF TRAILING WHITESPACE. Dit is compatibel met 'echo tekst | md5sum', waar
tekst is één regel, terwijl echo een nieuwe regel toevoegt naar Eind of de tekst die het uitvoert.

hasjrat *
Genereer een lijst of hashes voor bestanden in de huidige directory (standaard hachee soort is
md5).

hasjrat -r -sha1 * > hashes.sha1
Genereer een lijst of hashes voor bestanden in de huidige map, EN ALLE
SUBDIRECTORIES, met behulp van sha1-hashing.

hoe hashes.sha1 > hasjrat -c
Check hashes vermeld in hashes.sha1.

hoe hashes.sha1 > hasjrat -c -streng
Check hashes vermeld in hashes.sha1. Als hashes zijn NIET in traditioneel formaat dan
de -streng vlag zal veroorzaken hasjrat naar controleer de bestanden uid, gid, grootte, mtime en
inode en druk eventueel een foutbericht af of die komen niet overeen.

hoe hashes.sha1 > hasjrat -vgl
Check hashes vermeld in hashes.sha1 maar alleen uitvoerfouten.

hoe APT1.md5 | hasjrat -m -r /
Lees een lijst of hashes van stdin en zoek recursief naar bestanden die daarmee overeenkomen.

hoe APT1.md5 | hasjrat -lm -geheugencache 127.0.0.1
Lees een lijst of hashes van stdin, en registreer ze in een memcached server.

hasjrat -m -geheugencache 127.0.0.1 -r /
Zoek recursief naar bestanden waarvan hashes worden opgeslagen op een memcached server.

hasjrat -ontwikkelmodus -bubbelbad -64 / Dev / sda1
Genereer een whirlpool hachee of het hele apparaat /dev/sda1. Uitvoerresultaat in basis 64.

hasjrat -sha1 -netto ssh:gebruiker:wachtwoord@mijnhost/bin/*
Sha1 genereren hashes of bestanden / bak /* op de externe machine 'myhost'.

hasjrat -bubbelbad -netto http://myhost.com/webpage.html
Whirlpool genereren hachee voor de vermelde URL. Let op, veel webpagina's hebben dynamiek
inhoud die elke keer verandert, dus dit zal alleen hetzelfde retourneren hachee over en
over als de pagina statisch is en niet verandert.

hasjrat -dups -r / Home -u xattr
Zoek naar dubbele bestanden onder /home. Update hashes opgeslagen in bestandssysteem
attributen als je gaat.

TOEPASSINGEN VOOR HASHRAT


1) Sterke wachtwoorden

Hashrat kan worden gebruikt naar sterke wachtwoorden genereren voor websites. Dus dat heb je niet naar
onthoud het sterke wachtwoord, als het altijd opnieuw moet worden gegenereerd hasjrat. Jij hebt nodig naar
onthoud een handvol of redelijk fatsoenlijke wachtwoorden, dwz dingen die ik niet kan vinden door
grpping in de lijst met '10,000 meest populaire wachtwoorden' [1], en een extra persoonlijke pincode.
Nu heb je nodig naar combineer de naam van de website, een of wachtwoorden en de persoonlijke pincode in een
touw en voer ze in hasjrat:

$ echo "facebook.com wachtwoord 1234" | hashrat -sha1 -64

Het is duidelijk dat een goed wachtwoord geen 'wachtwoord' is en een goede pincode niet '1234', maar je krijgt de
idee. Dit geeft een reeks van 28 tekens die "8.02 biljoen eeuwen" zou moeten duren naar barst
met een "massive cracking array", aldus naar Steve Gibson's Password hooibergen
hulpprogramma [2]. Dit gebruik ik dan als mijn wachtwoord. Helaas nemen sommige websites het niet aan
een wachtwoord van 28 tekens, en deze kunt u afkappen naar de juiste lengte (gebruik
de -n vlag), maar de resultaten zijn nog steeds sterker dan alles wat je je kunt herinneren, en
er hoeft niets op schijf te worden opgeslagen (zoals bij wachtwoordbeheerders).

Er zijn enkele gevaren naar met behulp van de hierboven weergegeven 'echo'-methode als u zich op een gedeelde locatie bevindt
machine, of als iemand te pakken krijgt of uw computer/harde schijf. Op een gedeelde machine iemand
kan 'ps axe' typen naar alle opdrachten zien die worden uitgevoerd, en als ze het goed timen, zien ze het misschien
uw opdrachtregel met uw wachtwoord erin. Een ander gevaar schuilt in het gebruik van een shell (zoals
bash) dat uw getypte commando's zal opnemen, zodat u ze later kunt oproepen. Bash slaat dit op
informatie op schijf in de filet .bash_history, dus als je de bovenstaande 'echo'-methode gebruikt
uw wachtwoord wordt op schijf opgeslagen. Om dit tegen te gaan hasjrat heeft lijnmodus:

$ hashrat -sha1 -64 -regels

Dit leest regels uit stdin, dus typ in hasjrat en druk op ENTER, en je bent
Gezien de hachee of de regel die u hebt getypt. Op deze manier is uw wachtwoord ook niet zichtbaar in
'ps ax', en wordt ook nooit op schijf opgeslagen.

A -lijnen zal een andere opleveren hachee naar de hierboven genoemde 'echo'-methode, omdat het
verwijdert eventuele achterliggende whiespace van de gelezen regels. Als u strikte compatibiliteit wilt met
'echo' (echo voegt standaard een nieuwe regel toe naar Eind of de tekst naar uitvoer) en gebruik dan rawlines
modus:

$ hashrat -sha1 -64 -rawlines

Ten slotte kunt u voorkomen dat schoudersurfers zien dat u uw wachtwoord typt door de
-verbergen-invoer or -ster-invoer opties naar verberg wat je typt.

[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt

[2] https://www.grc.com/haystack.htm

2) Kijken naar filet veranderingen

Zoals md5sum/shasum etc, hasjrat kan worden gebruikt naar veranderingen in bestanden detecteren die kunnen wijzen op
kwaadaardige activiteit. Op volgorde bijvoorbeeld naar krijg een vroege waarschuwing of malware zoals
cryptolocker (die bestanden versleutelt op de schijf van een gebruiker, of op netwerkshares, en vervolgens vraagt
een losgeld voor filet herstel) kunt u een nummer over de schijf strooien of Canary legt dat vast
mag niet veranderen. Je moet hun opnemen hashes en controleer ze regelmatig. Als ze veranderen,
je zult weten dat er iets aan de hand is.

Hashes gegenereerd door hasjrat kan uitgestuurd naar a filet, of opgeslagen in uitgebreid filet
attributen, of in een memcached server.

$ hashrat -sha256 -r . > /tmp/bestanden.sha256

$ hashrat -sha256 -r . -xattr

$ hashrat -sha256 -r . -geheugencache

Op dezelfde manier kunnen deze dan worden gebruikt naar bestanden later controleren:

$cat /tmp/files.sha256 | hashrat -sha256

$ hashrat -c -sha256 -r . -xattr

$ hashrat -c -sha256 -r . -geheugencache

Er is een klein verschil tussen xattr/memcached-controles en controles waar een lijst is
lees van stdin. Momenteel bij het lezen van stdin hasjrat zal ALLEEN de bestanden inchecken
de lijst. Echter, binnen -xattr en -geheugencache modus, zal het alle bestanden controleren, uitvoeren en
fout voor die waar niet is opgeslagen hachee is te vinden. Dit is waarschijnlijk naar verandering in de a
toekomstige release, waarbij de stdin-methode in overeenstemming wordt gebracht met de andere.

3) Bestanden zoeken die overeenkomen hashes

De -m vlag hasjrat kan verteld worden naar lees een bereik of hashes van stdin, en dan
zoek naar bestanden die daarmee overeenkomen hashes. Bijvoorbeeld:

$cat APT1-BijlageE-MD5s.txt | hashrat -r -m / usr

Het laatste commando zoekt recursief onder / usr voor bestanden met hashes die overeenkomen
in APT1-BijlageE-MD5s.txt. De invoer op stdin moet beginnen met een hachee, iets geschreven
na de hachee zal worden behandeld als een opmerking naar worden weergegeven als een filet overeenkomen met de hachee is
gevonden.

Andere hashtypes dan md5 kunnen als volgt worden gebruikt:

$ kat sha1-lijst.lst | hashrat -r -sha1 -m / usr

Hashes kunnen ook in een memcached-server worden geladen, zodat hetzelfde filet lijst kan zijn
gecontroleerd op een nummer of machines, zonder dat het nodig is naar bewaar de hashlijst op die machines.
Eerst moet je de hashes:

$cat APT1-BijlageE-MD5s.txt | hashrat -lm -memcached 192.168.1.5

De laatste regel laadt de hashes naar een memcached-server op 192.168.1.5. U kunt dan zoeken
tegen de memcached server door:

$ hashrat -r -m -memcached 192.168.1.5 / usr

4) Vind dubbele bestanden

De -dups vlag (meestal in combinatie met de -r recursieve vlag) hasjrat kan zijn
reeks naar zoek naar dubbele bestanden en voer alle gevonden bestanden uit naar stevig.

5) CGI-modus

If hasjrat wordt uitgevoerd met de -cgi vlag, of als het wordt uitgevoerd met een naam of hashrat.cgi (ofwel door
de naam hernoemen hasjrat uitvoerbaar bestand, of via een symbolische link) zal het een webpagina uitvoeren die
staat gebruikers toe naar opzoeken hashes via internet. Dit maakt het mogelijk naar zoek je sterke wachtwoorden op
ook als je geen toegang hebt naar een lokale versie of hasjrat.

UITGEBREID BESTANDSSYSTEEM ATTRIBUTEN


Hashrat kan uitgebreide bestandssysteemattributen gebruiken waar deze worden ondersteund. Hierdoor kan een
hachee naar worden opgeslagen in de metadata van het bestandssysteem of het doelwit filet. Dit kan dan gebruikt worden voor
controleren hashes, of voor cachen hashes naar snellere output produceren tijdens hash-runs. Daar
zijn twee soorten of bestandssysteemattribuut, vertrouwde attributen, die alleen kunnen worden ingesteld en gelezen
door root, en gebruikersattributen, die kunnen worden ingesteld en gelezen door elke gebruiker die het
juiste machtigingen voor de filet.

Hashes kunnen tegen bestanden worden opgeslagen met behulp van de -xattr optie naar gebruikersattributen instellen:

$ hashrat -sha256 -r . -xattr

En met behulp van de -txattr vlag naar vertrouwde attributen instellen (u moet root naar stel vertrouwd
attributen):

# hashrat -sha256 -r . -txattr

Bij het aanvinken kunnen beide vlaggen worden gebruikt, maar hasjrat zal altijd vertrouwde attributen gebruiken wanneer
draaien als root, als die beschikbaar zijn, anders valt het terug naar gebruikersattributen.

$ hashrat -c -sha256 -r . -xattr

De -cache optie maakt het gebruik van opgeslagen hashes in plaats van te regenereren hashes. Het alleen
beschouwt hashes momenteel opgeslagen in gebruikersattributen.

$ hashrat -r. -cache

Dit maakt het krijgen van een rapport of hashes aanzienlijk sneller, maar het risico bestaat dat de
hashes mogelijk niet nauwkeurig. Hashrat zal alleen een hachee opgeslagen in filet attributen als
de bewaartijd of de hachee is jonger dan de wijzigingstijd (mtime) of de filetEchter
dit betekent dat een aanvaller de wijzigingstijd kan wijzigen of de filet naar verberg veranderingen die ze hebben
gemaakt. Deze functie mag dus niet worden gebruikt voor veiligheidscontroles (maar zou wel
veilig voor gebruik zoals het vinden van bestanden die zijn gewijzigd en nodig hebben naar worden ondersteund, voor
aanleg).

Gebruik hashrat online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


  • 1
    NSIS: Nullsoft scriptbaar installatiesysteem
    NSIS: Nullsoft scriptbaar installatiesysteem
    NSIS (Nullsoft Scriptable Install
    System) is een professionele open source
    systeem om Windows-installatieprogramma's te maken. Het
    is ontworpen om zo klein en flexibel te zijn
    zo mogelijk...
    Download NSIS: Nullsoft Scriptable Install System
  • 2
    autorisatie
    autorisatie
    AuthPass is een open source wachtwoord
    manager met ondersteuning voor de populaire en
    bewezen Keepass (kdbx 3.x EN kdbx 4.x ...
    Authentificatie downloaden
  • 3
    Zabbix
    Zabbix
    Zabbix is ​​een open enterprise-klasse
    source gedistribueerde monitoringoplossing
    ontworpen om te monitoren en te volgen
    prestaties en beschikbaarheid van het netwerk
    servers, apparaat...
    Zabbix downloaden
  • 4
    KVerschil3
    KVerschil3
    Deze repository wordt niet langer onderhouden
    en wordt bewaard voor archiveringsdoeleinden. Zie je wel
    https://invent.kde.org/sdk/kdiff3 for
    de nieuwste code en
    https://download.kde.o...
    KDiff3 downloaden
  • 5
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX is een GUI voor
    Waninkoko's USB Loader, gebaseerd op
    libwiigui. Het maakt een lijst en
    lancering van Wii-spellen, Gamecube-spellen en
    homebrew op Wii en WiiU...
    USBLoaderGX downloaden
  • 6
    Firebird
    Firebird
    Firebird RDBMS biedt ANSI SQL-functies
    & draait op Linux, Windows &
    verschillende Unix-platforms. Functies
    uitstekende gelijktijdigheid en prestaties
    & stroom...
    Firebird downloaden
  • Meer "

Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.