Ito ang command hashrat na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
hashrat - hashing tool na sumusuporta sa ilang mga hash at recursivity
SINOPSIS
hashrat [pagpipilian] [mga landas sa sumira]
hashrat -c [pagpipilian] [input file of mga hash]
DESCRIPTION
Ang Hashrat ay isang sumira-generation utility na sumusuporta sa md5, sha1, sha256, sha512,
whirlpool, jh-224, jh256, jh-384 at jh-512 sumira function, at gayundin ang mga bersyon ng HMAC of
mga function na iyon. Maaari itong mag-output sa tradisyonal na format (katulad ng md5sum at shasum at ang
tulad) o ito ay sariling format.
Ang mga hash ay maaaring maging output sa octal, decimal, hexadecimal, uppercase hexadecimal o base64.
Sinusuportahan din ng Hashrat ang directory recursion, pag-hash ng buong device, at pagbuo ng a sumira
para sa isang buong direktoryo. Mayroon itong CGI mode na maaaring magamit bilang isang web-page sa paghahanap
mga hash.
Opsyon
-?, -tulong, - Tumulong
I-print ang tulong na ito.
-bersyon, --bersyon
I-print ang bersyon ng programa.
-md5 Gumamit ng md5 sumira algorithm. Ito ang default sumira.
-sha1 Gamitin ang sha1 sumira algorithm.
-sha256
Gamitin ang sha256 sumira algorithm.
-sha512
Gamitin ang sha512 sumira algorithm.
-umiikot Gumamit ng whirlpool sumira algorithm.
-whirlpool
Gumamit ng whirlpool sumira algorithm.
-jh224 Gamitin ang jh-224 sumira algorithm.
-jh256 Gamitin ang jh-256 sumira algorithm.
-jh384 Gamitin ang jh-384 sumira algorithm.
-jh512 Gamitin ang jh-512 sumira algorithm.
-hmac HMAC gamit ang tinukoy sumira algorithm.
-8 I-encode na lang gamit ang octal of hex.
-10 I-encode na lang gamit ang decimal of hex.
-H, -HEX
I-encode gamit ang UPPERCASE hexadecimal.
-64, -base64
I-encode gamit ang base64.
-i64, -i64
I-encode gamit ang base64, na may mga inayos na character.
-p64, -p64
I-encode gamit ang base64 na may az,AZ at _-, para sa pinakamahusay na compatibility sa 'pinayagan
mga character sa mga website.
-x64, -x64
Mag-encode gamit ang XXencode style base64.
-u64, -u64
Mag-encode gamit ang UUencode style base64.
-g64, -g64
Mag-encode gamit ang GEDCOM style base64.
-a85, -a85
Mag-encode gamit ang ASCII85.
-z85, -z85
Mag-encode gamit ang ZEROMQ variant ng ASCII85. -t, -trad Pagbubuhos mga hash sa tradisyonal
md5sum, shaXsum na format.
-tag, --tag -bsd
Pagbubuhos mga hash sa bsdsum format.
-r Ulitin sa mga direktoryo kapag nagha-hash ng mga file.
-f
Nakalista ang mga hash file sa .
-i
Lamang sumira mga bagay na tumutugma .
-x
Ibukod ang mga item na tumutugma .
-n
Putulin mga hash sa byte.
-c CHECK mga hash laban sa listahan mula sa file (o stdin).
-cf CHECK mga hash ngunit nagpapakita lamang ng mga kabiguan.
-m MATCH file mula sa isang listahang binasa mula sa stdin.
-lm Basahin mga hash mula sa stdin, i-upload ang mga ito sa isang memcached server (nangangailangan ng -memcached
pagpipilian).
-X, -exec
Sa CHECK o MATCH mode, suriin lamang ang mga executable na file.
-mga dups Maghanap ng mga duplicate na file.
-memcached , -mcd
Tukuyin ang memcached server. Ino-override ng opsyong ito ang listahan ng pagbabasa mula sa stdin kung ginamit
sa -m, -c or -cf.
-h
Iskrip sa tumakbo kapag a file nabigo ang CHECK mode, o makikita sa MATCH mode.
-kawit
Iskrip sa tumakbo kapag a file nabigo ang CHECK mode, o matatagpuan sa FIND mode
-kulay Gumamit ng mga code ng kulay ng ANSI sa output kapag nagsusuri mga hash.
-S, -mahigpit
Strict mode: kapag sinusuri, suriin file mtime, may-ari, grupo, at inode pati na rin
ito sumira.
-d Dereference (follow) symlinks.
-fs Manatili sa isang filesystem.
-dirmode
DirMode: basahin ang lahat ng mga file sa direktoryo at lumikha ng isa sumira para sa kanila.
-devmode
DevMode: basahin mula sa a file KAHIT ISANG DEVNODE ITO.
-mga linya Basahin ang mga linya mula sa stdin at sumira bawat linya nang nakapag-iisa.
-rl, -rawlines
Basahin ang mga linya mula sa stdin at sumira bawat linya nang independant, KASAMA ang anumang trailing
whitespace. Ito ay katugma sa 'echo text | md5sum'.
-cgi Patakbuhin sa HTTP CGI mode.
-net gamutin 'file' mga argumento bilang alinman sa ssh o http na mga URL, at hilahin ang mga file sa network
at pagkatapos ay sumira kanila (pinapayagan ang pag-hash of mga file sa malalayong makina). Ang mga URL ay nasa
format ssh://[username]:[password]@[host]:[port] o
http://[username]:[password]@[host]:[port].
-idfile
Landas sa isang ssh pribadong key file sa gamitin sa patotohanan sa halip na PASSWORD kapag
paghila ng mga file sa pamamagitan ng ssh.
-xattr Gumamit ng eXtended file Mga ATTRibutes. Sa sumira mode, tindahan mga hash nasa file mga katangian. Sa
check mode kumpara laban sa mga hash nakalagay sa file mga katangian
-txattr
Gumamit ng TRUSTED eXtended file Mga ATTRibutes. Sa sumira mode, tindahan mga hash sa pinagkakatiwalaan file
mga katangian. Ang mga pinagkakatiwalaang katangian ay maaari lamang basahin at isulat sa pamamagitan ng ugat.
-cache paggamit mga hash nakaimbak sa user xattr kung mas bata sila sa mtime of ang file. ito
nagpapabilis ng output mga hash.
-u
Update. Sa checking mode, i-update mga hash para sa mga file habang nagpapatuloy ka. Ang ay isang
listahan na pinaghihiwalay ng kuwit of bagay sa update, na maaaring xattr memcached o a file
pangalan. Ia-update nito ang mga target na ito gamit ang sumira na natagpuan sa panahong iyon of
pagsuri.
-tago-input
Kapag nagbabasa ng data mula sa stdin sa linemode, itakda ang terminal sa hindi mga echo character,
kaya nagtago type input.
-bituin-input
Kapag nagbabasa ng data mula sa stdin sa linemode, palitan ang mga character ng mga bituin.
NOTA
Made-detect din ng Hashrat kung ito ay pinapatakbo sa ilalim ng alinman of ang mga sumusunod na pangalan (hal., sa pamamagitan ng
mga symlink):
md5sum tumakbo kasama ang '-trad -md5'.
shasum tumakbo kasama ang '-trad -sha1'.
sha1sum
tumakbo kasama ang '-trad -sha1'.
sha256sum
tumakbo kasama ang '-trad -sha256'.
sha512sum
tumakbo kasama ang '-trad -sha512'.
jh224sum
tumakbo kasama ang '-trad -jh224'.
jh256sum
tumakbo kasama ang '-trad -jh256'.
jh384sum
tumakbo kasama ang '-trad -jh384'.
jh512sum
tumakbo kasama ang '-trad -jh512'.
whirlpoolsum
tumakbo kasama ang '-trad -umiikot'.
hashrat.cgi
Patakbuhin sa web-enabled na 'cgi mode'.
HALIMBAWA
hashrat
Bumuo ng md5 sumira of nabasa ang data mula sa stdin (default sumira ang uri ay md5).
hashrat -jh256
Bumuo ng isang jh-256 sumira of data na nabasa mula sa stdin.
hashrat -sha256 -64
Bumuo ng sha-256 sumira of nabasa ang data mula sa stdin, output na may base64 encoding.
hashrat -sha256 -64 -mga linya
Basahin ang mga linya mula sa stdin, at bumuo ng sha-256 na may base64 encoding PARA SA BAWAT LINE.
Tinatanggal nito ang anumang whitespace mula sa dulo of ang linya (kabilang ang \r at/o \n linya
mga terminator).
hashrat -md5 -trad -rawlines
Basahin ang mga linya mula sa stdin, at bumuo ng md5 sumira sa tradisyonal na format para sa bawat linya
KASAMA ANG TRAILING WHITESPACE. Ito ay katugma sa 'echo text | md5sum', saan
ang text ay isang linya, habang nagdaragdag ang echo ng bagong linya sa sa katapusan of ang text na inilalabas nito.
hashrat *
Bumuo ng isang listahan of mga hash para sa mga file sa kasalukuyang direktoryo (default sumira uri ay
md5).
hashrat -r -sha1 * > hashes.sha1
Bumuo ng isang listahan of mga hash para sa mga file sa kasalukuyang direktoryo, AT LAHAT
SUBDIRECTORIES, gamit ang sha1 hashing.
pusa hashes.sha1 > hashrat -c
Tsek mga hash nakalista sa hashes.sha1.
pusa hashes.sha1 > hashrat -c -mahigpit
Tsek mga hash nakalista sa hashes.sha1. Kung mga hash ay HINDI sa tradisyonal na format kaysa
ang -mahigpit bandila ang magdudulot hashrat sa suriin ang mga file uid, gid, laki, mtime at
inode at mag-print ng mensahe ng pagkabigo kung mayroon man of hindi magkatugma ang mga iyon.
pusa hashes.sha1 > hashrat -cf
Tsek mga hash nakalista sa hashes.sha1 ngunit mga pagkabigo sa output lamang.
pusa APT1.md5 | hashrat -m -r /
Magbasa ng listahan of mga hash mula sa stdin at maghanap ng recursively para sa mga file na tumutugma sa kanila.
pusa APT1.md5 | hashrat -lm -memcached 127.0.0.1
Magbasa ng listahan of mga hash mula sa stdin, at irehistro ang mga ito sa isang memcached server.
hashrat -m -memcached 127.0.0.1 -r /
Paulit-ulit na maghanap para sa mga file na may mga hash ay naka-imbak sa isang memcached server.
hashrat -devmode -whirlpool -64 / Dev / sda1
Bumuo ng whirlpool sumira of ang buong device /dev/sda1. Output resulta sa base 64.
hashrat -sha1 -net ssh:user:password@myhost/bin/*
Bumuo ng sha1 mga hash of mga file sa / basahan /* sa remote na makina na 'myhost'.
hashrat -whirlpool -net http://myhost.com/webpage.html
Bumuo ng whirlpool sumira para sa nakalistang URL. Tandaan, maraming webpage ang may dynamic
content na nagbabago sa bawat oras, kaya pareho lang ang ibabalik nito sumira paulit-ulit at
over kung ang page ay static at hindi nagbabago.
hashrat -mga dups -r / home -u xattr
Maghanap ng mga duplicate na file sa ilalim ng /home. Update mga hash nakaimbak sa filesystem
mga katangian habang nagpapatuloy ka.
USES PARA SA HASHRAT
1) Mga Malakas na Password
Maaaring gamitin ang Hashrat sa bumuo ng malakas na mga password para sa mga website. Kaya, wala ka sa
tandaan ang malakas na password, kung ito ay palaging regenerate sa hashrat. Kailangan mo sa
tandaan ang isang dakot of katamtamang disenteng mga password, ibig sabihin, mga bagay na hindi ko mahanap
grepping sa listahan ng '10,000 pinakasikat na password'[1], at isang karagdagang personal na pin.
Ngayon, kailangan mo sa pagsamahin ang pangalan ng website, isa of mga password, at ang personal na pin, sa isang
string at pakainin sila sa hashrat:
$ echo "facebook.com password 1234" | hashrat -sha1 -64
Malinaw, ang magandang password ay hindi 'password' at ang magandang pin ay hindi '1234', ngunit makukuha mo ang
idea. Nagbibigay ito ng 28-character na string na dapat tumagal ng "8.02 trilyong siglo" sa pahaginitin
na may "massive cracking array", ayon sa Mga haystacks ng Password ni Steve Gibson
utility[2]. Ito ang ginamit ko noon bilang aking password. Sa kasamaang palad ang ilang mga website ay hindi kukuha
isang 28-character na password, at para sa mga ito maaari mong putulin sa ang angkop na haba (gamit
ang -n flag), ngunit ang mga resulta ay mas malakas pa rin kaysa sa anumang maaalala mo, at
walang kailangang iimbak sa disk (tulad ng sa mga tagapamahala ng password).
Mayroong ilang mga panganib sa gamit ang 'echo' na paraan na ipinapakita sa itaas kung ikaw ay nasa isang shared
makina, o kung may humawak of iyong computer/harddrive. Sa isang nakabahaging makina ng isang tao
maaaring mag-type ng 'ps ax' sa tingnan ang lahat ng mga utos na tumatakbo, at kung tama ang oras nila, maaari nilang makita
ang iyong command-line kasama ang iyong password sa loob nito. Ang isa pang panganib ay nakasalalay sa paggamit ng isang shell (tulad ng
bash) na magre-record ng iyong mga nai-type na command upang maalala mo ang mga ito sa ibang pagkakataon. Iniimbak ito ng Bash
impormasyon sa disk sa file .bash_history, kaya kung gagamitin mo ang pamamaraang 'echo' na ipinapakita sa itaas
ang iyong password ay ise-save sa disk. Para labanan ito hashrat may line mode:
$ hashrat -sha1 -64 -linya
Nagbabasa ito ng mga linya mula sa stdin, kaya mag-type sa hashrat at pagkatapos ay pindutin ang ENTER, at ikaw ay magiging
ibinigay ang sumira of ang linyang na-type mo. Sa paraang ito ang iyong password ay hindi nakikita sa
'ps ax', at hindi rin nakaimbak sa disk.
A -mga linya magbubunga ng iba sumira sa ang 'echo' na paraan na nakalista sa itaas, dahil ito
tinatanggal ang anumang sumusunod na whiespace sa mga linyang nabasa. Kung gusto mo ng mahigpit na pagkakatugma sa
'echo' (bilang default ay nagdaragdag ang echo ng bagong linya sa sa katapusan of ang teksto sa output) pagkatapos ay gumamit ng mga rawline
mode:
$ hashrat -sha1 -64 -rawlines
Sa wakas, mapipigilan mo ang mga shoulder-surfers na makita kang i-type ang iyong password sa pamamagitan ng paggamit ng
-tago-input or -bituin-input pagpipilian sa itago ang tina-type mo.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Pagmamasid para sa file mga pagbabago
Tulad ng md5sum/shasum atbp, hashrat ay maaaring magamit sa tuklasin ang mga pagbabago sa mga file na maaaring magpahiwatig
malisyosong aktibidad. Halimbawa, sa pagkakasunud-sunod sa makakuha ng maagang babala of tulad ng malware
cryptolocker (na nag-encrypt ng mga file sa isang disk ng mga gumagamit, o sa mga pagbabahagi ng network, at pagkatapos ay hinihiling
isang pantubos para sa file pagbawi) maaari mong ikalat ang tungkol sa disk ng isang numero of Canary files na
hindi dapat magbago. Kailangan mong i-record ang mga ito mga hash at regular na suriin ang mga ito. Kung magbabago man sila,
malalaman mong may nangyayari.
Mga hash na nabuo ni hashrat Maaaring maging output sa a file, o nakaimbak sa extended file
mga katangian, o sa isang memcached server.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
Katulad nito, magagamit ang mga ito sa suriin ang mga file sa ibang pagkakataon:
$ cat /tmp/files.sha256 | hashrat -sha256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
Mayroong kaunting pagkakaiba sa pagitan ng xattr/memcached na mga tseke at mga pagsusuri kung nasaan ang isang listahan
basahin mula sa stdin. Sa kasalukuyan kapag nagbabasa mula sa stdin hashrat susuriin LAMANG ang mga file
ang listahan. Gayunpaman, sa -xattr at -memcached mode, susuriin nito ang lahat ng mga file, output at
error para sa mga walang nakaimbak sumira maaaring matagpuan. Ito ay malamang sa pagbabago sa a
paglabas sa hinaharap, kasama ang paraan ng stdin na iniayon sa iba.
3) Paghahanap ng mga file na tumutugma mga hash
Paggamit ng -m bandila hashrat maaaring sabihin sa magbasa ng range of mga hash mula sa stdin, at pagkatapos
maghanap ng mga file na tumutugma sa mga iyon mga hash. Halimbawa:
$ cat APT1-AppendixE-MD5s.txt | hashrat -r -m / usr
Ang huling utos ay maghahanap ng recursively sa ilalim / usr para sa mga file na may mga hash tumutugma sa mga iyon
sa APT1-AppendixE-MD5s.txt. Ang input sa stdin ay dapat magsimula sa a sumira, anumang nakasulat
pagkatapos ng sumira ay ituturing bilang isang komento sa ipapakita kung a file tumutugma sa sumira is
natagpuan.
Ang mga hashtype maliban sa md5 ay maaaring gamitin nang ganito:
$ pusa sha1-list.lst | hashrat -r -sha1 -m / usr
Ang mga hash ay maaari ding i-load sa isang memcached na server, para ganoon din file listahan ay maaaring
nagsuri sa isang numero of mga makina, nang hindi nangangailangan sa iimbak ang hashlist sa mga machine na iyon.
Una kailangan mong i-load ang mga hash:
$ cat APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
Ang huling linya ay naglo-load ng mga hash sa isang memcached server sa 192.168.1.5. Maaari ka nang maghanap
laban sa memcached server sa pamamagitan ng:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Maghanap ng mga duplicate na file
Paggamit ng -mga dups bandila (karaniwan ay kasama ang -r recursive flag) hashrat ay maaaring maging
itakda sa maghanap ng mga duplicate na file at i-output ang anumang nahanap sa stdout.
5) CGI Mode
If hashrat ay tumatakbo kasama ang -cgi bandila, o kung ito ay pinapatakbo na may pangalan of hashrat.cgi (alinman sa pamamagitan ng
pagpapalit ng pangalan sa hashrat executable, o sa pamamagitan ng simbolikong link) maglalabas ito ng webpage na
pinapayagan ang mga gumagamit sa maghanap ka mga hash sa web. Ito ay nagpapahintulot sa hanapin ang iyong malalakas na password
kahit na wala kang access sa isang lokal na bersyon of hashrat.
LALAKI FILESYSTEM MGA KATANGIAN
Maaaring gumamit ang Hashrat ng mga pinahabang katangian ng filesystem kung saan sinusuportahan ang mga ito. Ito ay nagpapahintulot sa a
sumira sa maiimbak sa metadata ng filesystem of ang target file. Ito ay maaaring gamitin para sa
pagsuri mga hash, o para sa pag-cache mga hash sa makagawa ng mas mabilis na output habang tumatakbo ang hashing. doon
ay dalawang uri of katangian ng filesystem, mga pinagkakatiwalaang katangian, na maaari lamang itakda at basahin
sa pamamagitan ng ugat, at mga katangian ng user, na maaaring itakda at basahin ng sinumang user na mayroong
naaangkop na mga pahintulot para sa file.
Maaaring iimbak ang mga hash laban sa mga file sa pamamagitan ng paggamit ng -xattr opsyon sa itakda ang mga katangian ng user:
$ hashrat -sha256 -r . -xattr
At gamit ang -txattr bandila sa magtakda ng mga pinagkakatiwalaang katangian (dapat kang root sa itakda ang pinagkakatiwalaan
mga katangian):
# hashrat -sha256 -r . -txattr
Kapag sinusuri ang alinman sa bandila ay maaaring gamitin, ngunit hashrat ay palaging gagamit ng mga pinagkakatiwalaang katangian kapag
tumatakbo bilang ugat, kung magagamit ang mga iyon, kung hindi man ay babalik ito sa mga katangian ng gumagamit.
$ hashrat -c -sha256 -r . -xattr
Ang -cache pinapayagan ng pagpipilian ang paggamit ng naka-imbak mga hash sa halip na muling makabuo mga hash. Ito lang
isinasaalang-alang mga hash naka-imbak sa mga katangian ng user sa kasalukuyan.
$ hashrat -r . -cache
Ginagawa nitong makakuha ng isang ulat of mga hash mas mabilis, ngunit ito ay nagpapatakbo ng panganib na ang
mga hash maaaring hindi tumpak. Ang Hashrat ay maglalabas lamang ng a sumira nakalagay sa file mga katangian kung
ang oras ng imbakan of ang sumira ay mas bata kaysa sa oras ng pagbabago (mtime) of ang fileGayunpaman,
nangangahulugan ito na maaaring baguhin ng isang umaatake ang oras ng pagbabago of ang file sa itago ang mga pagbabagong mayroon sila
ginawa. Kaya hindi dapat gamitin ang feature na ito para sa mga layunin ng pagsuri sa seguridad (ngunit dapat
ligtas para sa paggamit tulad ng paghahanap ng mga file na nagbago at kailangan sa i-back up, para sa
halimbawa).
Gumamit ng hashrat online gamit ang mga serbisyo ng onworks.net
