Este é o comando hfind que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
hfind - Pesquisa um valor hash em um banco de dados hash
SINOPSE
encontrar [-eu tipo_bd ] [-f arquivo_pesquisa ] [-eq] arquivo_db [hash]
DESCRIÇÃO
encontrar procura valores de hash em um banco de dados usando um algoritmo de pesquisa binária. Isso permite um
para criar facilmente um banco de dados hash e identificar se um arquivo é conhecido ou não. Funciona com
a NIST National Software Reference Library (NSRL) e a saída de 'md5sum'.
Antes que o banco de dados possa ser usado por 'hfind', um arquivo de índice deve ser criado com o '-i'
opção.
Esta ferramenta é necessária para eficiência. A maioria dos bancos de dados baseados em texto não tem comprimento fixo
entradas e às vezes não são classificadas. A ferramenta hfind criará um arquivo de índice que é
classificado e tem entradas de comprimento fixo. Isso permite pesquisas rápidas usando uma pesquisa binária
algoritmo em vez de uma pesquisa linear como 'grep'.
ARGUMENTOS
-i tipo_bd
Crie um arquivo de índice para o banco de dados. Esta etapa deve ser realizada antes que uma pesquisa possa
ser executado. O argumento 'db_type' especifica o tipo de banco de dados (ou seja, nsrl-md5 ou
md5sum). Consulte a seção abaixo.
-f arquivo_procurado
Especifique a localização de um arquivo que contém um valor hash por linha. Esses hashes
será pesquisado no banco de dados.
-e Modo estendido. Informações adicionais além do nome são impressas. (Não
aplicar para todos os tipos de banco de dados hash).
-q Modo rápido. Em vez de exibir as informações correspondentes com o hash,
apenas exiba 0 se o hash não foi encontrado e 1 se foi. Se este sinalizador for usado,
então, apenas um hash pode ser fornecido por vez.
-V Versão de exibição
arquivo_db
A localização do arquivo de banco de dados hash.
[hash]
Os hashes a serem pesquisados. Se eles não forem fornecidos na linha de comando, STDIN será usado.
Se houver arquivos de índice para hashes SHA-1 e MD5, ambos os tipos de hashes podem
ser fornecido em tempo de execução.
ÍNDICE ARQUIVO
encontrar usa um arquivo de índice para realizar uma pesquisa binária por um valor hash. Isso é muito mais rápido
do que usar 'grep', que fará uma pesquisa linear. Antes que um banco de dados hash seja usado, um
o arquivo de índice correspondente deve ser criado. Isso é feito com a opção '-i' para hfind.
O arquivo de índice resultante será nomeado com base no nome do arquivo de banco de dados. O nome vai
têm o nome original seguido do tipo de hash (sha1 ou md5) seguido por '.idx'. Para
exemplo, a criação de um índice hash MD5 do NIST NSRL resulta em 'NSRLFile.txt-md5.idx' e
o índice SHA-1 resulta em 'NSRLFile.txt-sha1.idx'.
O arquivo possui duas colunas. Cada entrada é classificada pela primeira coluna, que é o hash
valor. A segunda coluna tem o deslocamento de byte da entrada correspondente no original
Arquivo. Então, quando um hash é encontrado no índice, o deslocamento é registrado e então 'hfind'
busca a entrada no banco de dados original.
Os seguintes tipos de entrada são válidos. Para NSRL, 'nsrl-md5' e ´nsrl-sha1 'podem ser usados.
A diferença é por qual valor hash o índice é classificado. O valor 'md5sum' também pode ser
usado para classificar e indexar bancos de dados "caseiros". 'hfind' pode levar dados em comum
formatos:
MD5 (test.txt) = 76b1f4de1522c20b67acc132937cf82e
e
76b1f4de1522c20b67acc132937cf82e test.txt
EXEMPLOS
Para criar um arquivo de índice MD5 para NIST NSRL:
# hfind -i nsrl-md5 /usr/local/hash/nsrl/NSRLFile.txt
Para pesquisar um valor no NSRL:
# hfind /usr/local/hash/nsrl/NSRLFile.txt 76b1f4de1522c20b67acc132937cf82e
76b1f4de1522c20b67acc132937cf82e Hash Not Found
Você pode até fazer SHA-1 e MD5 se quiser:
# hfind -i nsrl-sha1 /usr/local/hash/nsrl/NSRLFile.txt
# hfind /usr/local/hash/nsrl/NSRLFile.txt
76b1f4de1522c20b67acc132937cf82e
80001A80B3F1B80076B297CEE8805AAA04E1B5BA
76b1f4de1522c20b67acc132937cf82e Hash Not Found
80001A80B3F1B80076B297CEE8805AAA04E1B5BA thrdcore.cpp
Para fazer um banco de dados de binários críticos de um sistema confiável, use 'md5sum':
#md5sum / bin /* / sbin /* / usr / bin /* / usr / bin /* / usr / local / bin /* / usr / local / sbin /*>
sistema.md5
# hfind -i md5sum sistema.md5
Para pesquisar entradas, o seguinte funcionará:
# hfind system.md5 76b1f4de1522c20b67acc132937cf82e
76b1f4de1522c20b67acc132937cf82e Hash Not Found
or
# md5sum -q / bin /* | encontrar sistema.md5
928682269cd3edb1acdf9a7f7e606ff2 / bin / bash
<...>
or
# md5sum -q / bin /*> bin.md5
# hfind -f bin.md5 sistema.md5
928682269cd3edb1acdf9a7f7e606ff2 / bin / bash
<...>
Use hfind online usando serviços onworks.net