Acesta este hashrat-ul de comandă care poate fi rulat în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
hashrat - instrument de hashing care suportă mai multe hashuri și recursivitate
REZUMAT
hashrat [Opțiuni] [căi la hașiș]
hashrat -c [Opțiuni] [intrare fişier of hashuri]
DESCRIERE
Hashrat este un hașiș-utilitate de generare care acceptă md5, sha1, sha256, sha512,
jacuzzi, jh-224, jh256, jh-384 și jh-512 hașiș funcții, precum și versiunile HMAC of
acele funcții. Poate ieși în format tradițional (la fel ca md5sum și shasum și
like) sau formatul propriu.
Hashurile pot fi afișate în octal, zecimal, hexazecimal, majuscule, hexazecimal sau în bază64.
Hashrat acceptă, de asemenea, recursiunea directorului, hashing dispozitive întregi și generarea unui hașiș
pentru un întreg director. Are un mod CGI care poate fi folosit ca pagină web la căutare
hashuri.
OPŢIUNI
-?, -Ajutor, --Ajutor
Imprimați acest ajutor.
-versiune, --versiune
Imprimați versiunea programului.
-md5 Folosiți md5 hașiș algoritm. Aceasta este valoarea implicită hașiș.
-sha1 Folosiți sha1 hașiș algoritm.
-sha256
Folosiți sha256 hașiș algoritm.
-sha512
Folosiți sha512 hașiș algoritm.
-vârtej Utilizați jacuzzi hașiș algoritm.
- jacuzzi
Utilizați jacuzzi hașiș algoritm.
-jh224 Folosiți jh-224 hașiș algoritm.
-jh256 Folosiți jh-256 hașiș algoritm.
-jh384 Folosiți jh-384 hașiș algoritm.
-jh512 Folosiți jh-512 hașiș algoritm.
-hmac HMAC folosind specificat hașiș algoritm.
-8 Codați cu octal în schimb of hex.
-10 Codați cu zecimal în schimb of hex.
-H, -HEX
Codați cu MAJUSCULE hexazecimal.
-64, -baza 64
Codați cu base64.
-i64, -i64
Codați cu base64, cu caractere rearanjate.
-p64, -p64
Codați cu base64 cu az,AZ și _-, pentru cea mai bună compatibilitate cu „permis
personaje pe site-uri web.
-x64, -x64
Codați cu stilul XXencode base64.
-u64, -u64
Codați cu stilul UUencode base64.
-g64, -g64
Codați cu stilul GEDCOM base64.
-a85, -a85
Codați cu ASCII85.
-z85, -z85
Codați cu varianta ZEROMQ a ASCII85. -t, -trad producție hashuri în tradițional
formatul md5sum, shaXsum.
-etichetă, --etichetă -bsd
producție hashuri în format bsdsum.
-r Recurs în directoare atunci când hashing fișiere.
-f
Fișierele hash listate în .
-i
Numai hașiș articole care se potrivesc .
-x
Excludeți articolele care se potrivesc .
-n
Trunchia hashuri la octeți.
-c VERIFICA hashuri contra listei din fişier (sau stdin).
-cf VERIFICA hashuri dar arată doar eșecuri.
-m MATCH fișiere dintr-o listă citită din stdin.
-lm Citeste hashuri de la stdin, încărcați-le la un server memcache (necesită -memcached
opțiune).
-X, -exec
În modul CHECK sau MATCH, examinați doar fișierele executabile.
-dups Căutați fișiere duplicate.
-memcached , -mcd
Specificați serverul memcache. Această opțiune înlocuiește lista de citire din stdin dacă este utilizată
cu -m, -c or -cf.
-h
Scenariu la alerga când a fişier nu reușește modul CHECK sau este găsit în modul MATCH.
-cârlig
Scenariu la alerga când a fişier nu reușește modul CHECK sau este găsit în modul FIND
-culoare Utilizați coduri de culoare ANSI la ieșire când verificați hashuri.
-S, -strict
Mod strict: atunci când verificați, verificați fişier mtime, proprietar, grup și inode, precum și
este hașiș.
-d Dereferire (urmări) legături simbolice.
-fs Rămâneți un sistem de fișiere.
-dirmode
DirMode: citiți toate fișierele din director și creați unul hașiș pentru ei.
-modul
DevMode: citiți din a fişier CHIAR ESTE UN DEVNODE.
-linii Citiți rândurile din stdin și hașiș fiecare linie în mod independent.
-rl, -linii brute
Citiți rândurile din stdin și hașiș fiecare linie în mod independent, INCLUSIV orice urmă
spatiu alb. Acesta este compatibil cu „textul eco | md5sum'.
-cgi Rulați în modul HTTP CGI.
-net trata'fişier' ca URL-uri ssh sau http și extrageți fișiere prin rețea
și apoi hașiș ele (permite hashing of fișiere de pe mașini la distanță). URL-urile sunt în
format ssh://[nume utilizator]:[parolă]@[gazdă]:[port] sau
http://[username]:[password]@[host]:[port].
-idfile
Cale la o cheie privată ssh fişier la utilizare la autentificare ÎN LOC DE PAROLĂ când
tragerea de fișiere prin ssh.
-xattr Utilizați eXtended fişier ATRIBUȚII. În hașiș mod, magazin hashuri în fişier atribute. În
compara cu modul de verificare hashuri stocat in fişier atribute.
-txattr
Utilizați TRUSTED eXtended fişier ATRIBUȚII. În hașiș mod, magazin hashuri în încredere fişier
atribute. Atributele de încredere pot fi citite și scrise numai de root.
-cache Utilizare hashuri stocate în utilizatorul xattr dacă sunt mai tineri decât mtime of il fişier. Acest
accelerează ieșirea hashuri.
-u
Actualizați. În modul de verificare, actualizați hashuri pentru fișiere pe măsură ce mergi. The este o
listă separată prin virgulă of lucruri la actualizare, care poate fi xattr memcached sau a fişier
Nume. Acest lucru va actualiza aceste obiective cu hașiș care a fost găsit la acea vreme of
control.
-ascunde-intrare
Când citiți date de la stdin în modul line, setați terminalul la nu ecou caractere,
ascunzându-se astfel dactilografiate intrare.
-stea-intrare
Când citiți datele din stdin în modul line, înlocuiți caracterele cu stele.
NOTE
Hashrat poate detecta, de asemenea, dacă este rulat sub vreunul of următoarele nume (de exemplu, via
linkuri simbolice):
md5sum Alearga cu '-trad -md5'.
shasum Alearga cu '-trad -sha1'.
sha1sum
Alearga cu '-trad -sha1'.
sha256sum
Alearga cu '-trad -sha256'.
sha512sum
Alearga cu '-trad -sha512'.
jh224sum
Alearga cu '-trad -jh224'.
jh256sum
Alearga cu '-trad -jh256'.
jh384sum
Alearga cu '-trad -jh384'.
jh512sum
Alearga cu '-trad -jh512'.
vârtej
Alearga cu '-trad -vârtej'.
hashrat.cgi
Rulați în „modul cgi” activat pentru web.
EXEMPLE
hashrat
Generați un md5 hașiș of date citite de la stdin (implicit hașiș tipul este md5).
hashrat -jh256
Generați un jh-256 hașiș of date citite din stdin.
hashrat -sha256 -64
Generați un sha-256 hașiș of date citite din stdin, ieșire cu codificare base64.
hashrat -sha256 -64 -linii
Citiți linii din stdin și generați un sha-256 cu codificare base64 PENTRU FIECARE LINIE.
Acest lucru elimină orice spațiu alb de la sfârșit of linia (inclusiv \r și/sau \n linia
terminatoare).
hashrat -md5 -trad -linii brute
Citiți linii din stdin și generați un md5 hașiș în format tradițional pentru fiecare linie
INCLUSIV SPAȚUL ALB DE SCHIMB. Acesta este compatibil cu „textul eco | md5sum', unde
textul este o linie, deoarece echo adaugă o linie nouă la sfârșit of textul pe care îl scoate.
hashrat *
Generați o listă of hashuri pentru fișierele din directorul curent (implicit hașiș tipul este
md5).
hashrat -r -sha1 * > hashes.sha1
Generați o listă of hashuri pentru fișierele din directorul curent, ȘI TOATE
SUBDIRECTORII, folosind hashing sha1.
pisică hashes.sha1 > hashrat -c
Verifica hashuri listate în hashes.sha1.
pisică hashes.sha1 > hashrat -c -strict
Verifica hashuri listate în hashes.sha1. Dacă hashuri NU sunt în format tradițional decât
il -strict steag va provoca hashrat la verificați fișierele uid, gid, size, mtime și
inode și imprimați un mesaj de eroare, dacă există of astea nu se potrivesc.
pisică hashes.sha1 > hashrat -cf
Verifica hashuri listate în hashs.sha1 dar numai erori de ieșire.
pisică APT1.md5 | hashrat -m -r /
Citiți o listă of hashuri din stdin și căutați recursiv fișierele care le potrivesc.
pisică APT1.md5 | hashrat -lm -memcached 127.0.0.1
Citiți o listă of hashuri de la stdin și înregistrați-le pe un server memcached.
hashrat -m -memcached 127.0.0.1 -r /
Căutați recursiv fișiere ale căror hashuri sunt stocate pe un server memcache.
hashrat -modul - jacuzzi -64 / dev / sda1
Generați un vârtej hașiș of întregul dispozitiv /dev/sda1. Rezultatul de ieșire în baza 64.
hashrat -sha1 -net ssh:user:parola@myhost/bin/*
Generați sha1 hashuri of fișiere în / cos /* pe mașina la distanță „myhost”.
hashrat - jacuzzi -net http://myhost.com/webpage.html
Generați vârtej hașiș pentru adresa URL listată. Rețineți că multe pagini web sunt dinamice
conținut care se schimbă de fiecare dată, astfel încât acesta va reveni doar la fel hașiș peste și
peste dacă pagina este statică și nu se schimbă.
hashrat -dups -r / Home -u xattr
Căutați fișiere duplicate în /home. Actualizați hashuri stocate în sistemul de fișiere
atribute pe măsură ce mergi.
UTILIZĂRI PENTRU HASHRAT
1) Parole puternice
Hashrat poate fi folosit la generați parole puternice pentru site-uri web. Deci, nu ai la
amintiți-vă parola puternică, dacă este întotdeauna regenerată cu hashrat. Ai nevoie la
amintește-ți o mână of parole moderat decente, adică lucruri pe care nu le găsesc
grepping în lista „10,000 de cele mai populare parole”[1] și un cod personal suplimentar.
Acum, ai nevoie la combinați numele site-ului, unul of parolele și PIN-ul personal, într-un
sfoară și hrăniți-le în hashrat:
$ echo „parola facebook.com 1234” | hashrat -sha1 -64
Evident, o parolă bună nu este „parolă”, iar un pin bun nu este „1234”, dar obțineți
idee. Acest lucru oferă un șir de 28 de caractere care ar trebui să dureze „8.02 trilioane de secole” la crăpa
cu o „matrice de cracare masivă”, conform la Parola de fân a lui Steve Gibson
utilitate[2]. Aceasta este ceea ce folosesc apoi ca parolă. Din păcate, unele site-uri web nu acceptă
o parolă de 28 de caractere, iar pentru acestea puteți trunchia la lungimea corespunzătoare (folosind
il -n steag), dar rezultatele sunt încă mai puternice decât orice vă puteți aminti și
nimic nu are nevoie de stocare pe disc (ca și în cazul managerilor de parole).
Există unele pericole la utilizând metoda „ecou” prezentată mai sus dacă sunteți într-un partajat
mașină sau dacă cineva se prinde of computerul/hard disk-ul dvs. Pe o mașină comună cineva
ar putea tasta „ps axe” la vezi toate comenzile rulând și, dacă cronometrează corect, s-ar putea să vadă
linia de comandă cu parola în ea. Un alt pericol constă în folosirea unei carcase (cum ar fi
bash) care va înregistra comenzile tastate, astfel încât să le puteți reaminti mai târziu. Bash stochează asta
informații de pe disc în fişier .bash_history, deci dacă utilizați metoda „echo” prezentată mai sus
parola dvs. va fi salvată pe disc. Pentru a combate acest lucru hashrat are modul linie:
$ hashrat -sha1 -64 -linii
Aceasta citește linii din stdin, așa că tastați în hashrat și apoi apăsați ENTER și veți fi
Având în vedere hașiș of rândul pe care l-ai tastat. Prin această metodă parola dvs. nu este vizibilă nici în
„ps ax”, și nici nu este stocat niciodată pe disc.
A -linii va produce un diferit hașiș la metoda „ecou” enumerată mai sus, deoarece aceasta
elimină orice spațiu rămas din rândurile citite. Dacă doriți o compatibilitate strictă cu
„echo” (în mod implicit echo adaugă o linie nouă la sfârșit of textul la output) apoi utilizați linii brute
mod:
$ hashrat -sha1 -64 -linii brute
În cele din urmă, puteți împiedica surferii să vă vadă că introduceți parola utilizând
-ascunde-intrare or -stea-intrare Opțiuni la ascunde ceea ce tastezi.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Urmărind fişier schimbari
Ca md5sum/shasum etc, hashrat poate fi utilizat la detecta modificări în fișiere care ar putea indica
activitate rău intenționată. De exemplu, în ordine la primiți o avertizare timpurie of malware ca
cryptolocker (care criptează fișierele de pe un disc al utilizatorului sau de pe partajări de rețea și apoi solicită
o răscumpărare pentru fişier recuperare) puteți împrăștia pe disc un număr of Canary dosează că
nu ar trebui să se schimbe. Trebuie să le înregistrați hashuri și verificați-le în mod regulat. Dacă se schimbă,
vei ști că ceva se întâmplă.
Hashe-uri generate de hashrat poate fi de ieșire la a fişier, sau stocat în extins fişier
atribute sau într-un server memcache.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
În mod similar, acestea pot fi apoi utilizate la verificați fișierele mai târziu:
$ cat /tmp/files.sha256 | hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
Există o mică diferență între verificările xattr/memcached și verificările unde se află o listă
citiți din stdin. În prezent, când citesc din stdin hashrat va verifica NUMAI fișierele
lista. Cu toate acestea, în -xattr și -memcached modul, va verifica toate fișierele, ieșirea și
eroare pentru cele unde nu sunt stocate hașiș poate fi găsit. Acest lucru este probabil la schimbare în a
lansare viitoare, metoda stdin fiind adusă în conformitate cu celelalte.
3) Găsirea fișierelor care se potrivesc hashuri
Utilizarea -m pavilion hashrat se poate spune la citiți un interval of hashuri din stdin și apoi
căutați fișiere care se potrivesc cu acestea hashuri. De exemplu:
$ cat APT1-AnexaE-MD5s.txt | hashrat -r -m / usr
Ultima comandă va căuta recursiv sub / usr pentru fișierele cu hashuri potrivindu-se cu acestea
în APT1-AnexaE-MD5s.txt. The intrare pe stdin trebuie să înceapă cu a hașiș, orice scris
după hașiș va fi tratat ca un comentariu la fi afișat dacă a fişier potrivire cu hașiș is
găsite.
Alte tipuri de hash decât md5 pot fi utilizate astfel:
$ cat sha1-list.lst | hashrat -r -sha1 -m / usr
Hashe-urile pot fi, de asemenea, încărcate într-un server memcache, astfel încât la fel fişier lista poate fi
verificat pe un număr of mașini, fără a fi nevoie la stocați lista hash pe acele mașini.
Mai întâi trebuie să încărcați hashuri:
$ cat APT1-AnexaE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
Ultima linie încarcă hashuri la un server memcache la 192.168.1.5. Apoi puteți căuta
împotriva serverului memcached prin:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Găsiți fișiere duplicate
Utilizarea -dups steag (de obicei în combinație cu -r steag recursiv) hashrat poate fi
set la căutați fișiere duplicate și scoateți toate fișierele găsite la stdout.
5) Modul CGI
If hashrat este rulat cu -cgi steag sau dacă este rulat cu un nume of hashrat.cgi (fie de
redenumirea hashrat executabil sau printr-un link simbolic) va scoate o pagină web care
permite utilizatorilor la privește în sus hashuri pe web. Asta permite la caută parolele tale puternice
chiar dacă nu ai acces la o versiune locală of hashrat.
EXTENDED SISTEMUL DE FIȘIERE ATRIBUTE
Hashrat poate folosi atribute extinse ale sistemului de fișiere acolo unde acestea sunt acceptate. Acest lucru permite a
hașiș la să fie stocate în metadatele sistemului de fișiere of ținta fişier. Acesta poate fi folosit apoi pentru
control hashuri, sau pentru stocarea în cache hashuri la produce o ieșire mai rapidă în timpul rulărilor de hashing. Acolo
sunt de doua tipuri of atribut sistem de fișiere, atribute de încredere, care pot fi doar setate și citite
de rădăcină și atribute de utilizator, care pot fi setate și citite de orice utilizator care are
permisiunile corespunzătoare pentru fişier.
Hashe-urile pot fi stocate împotriva fișierelor utilizând -xattr opțiune la setați atributele utilizatorului:
$ hashrat -sha256 -r . -xattr
Și folosind -txattr pavilion la setați atribute de încredere (trebuie să fiți root la set de încredere
atribute):
# hashrat -sha256 -r . -txattr
Când se verifică, se poate folosi oricare dintre steaguri, dar hashrat va folosi întotdeauna atribute de încredere când
rulează ca root, dacă acestea sunt disponibile, altfel se va retrage la atributele utilizatorului.
$ hashrat -c -sha256 -r . -xattr
-cache opțiunea permite utilizarea stocate hashuri mai degrabă decât regenerarea hashuri. Doar
consideră hashuri stocate în atributele utilizatorului la curent.
$ hashrat -r . -cache
Acest lucru face să obțineți un raport of hashuri considerabil mai rapid, dar riscă ca
hashuri poate să nu fie exactă. Hashrat va scoate doar a hașiș stocat in fişier atribute dacă
timpul de depozitare of il hașiș este mai tânără decât timpul de modificare (mtime) of il fişier, Cu toate acestea,
aceasta înseamnă că un atacator ar putea schimba timpul de modificare of il fişier la ascunde modificările pe care le-au făcut
făcut. Prin urmare, această caracteristică nu ar trebui utilizată în scopuri de verificare a securității (dar ar trebui să fie
sigur pentru utilizări precum găsirea fișierelor care s-au schimbat și au nevoie la fi susținut, pentru
instanță).
Utilizați hashrat online folosind serviciile onworks.net
