Це хешрат команди, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
хашрат - інструмент хешування, що підтримує кілька хешів і рекурсивність
СИНТАКСИС
хашрат [опції] [стежки до мішанина]
хашрат -c [опції] [вхід файл of хеші]
ОПИС
Хашрат - це а мішанина-утиліта покоління, яка підтримує md5, sha1, sha256, sha512,
джакузі, jh-224, jh256, jh-384 і jh-512 мішанина функції, а також версії HMAC of
ці функції. Він може виводити в традиційному форматі (так само, як md5sum і shasum і
як) або його власний формат.
Хеші можуть бути виведені у вісімковому, десятковому, шістнадцятковому, у верхньому регістрі шістнадцятковому чи з базою 64.
Hashrat також підтримує рекурсію каталогів, хешування цілих пристроїв і генерацію файлів мішанина
для цілого каталогу. Він має режим CGI, який можна використовувати як веб-сторінку до пошук
хеші.
ВАРІАНТИ
-?, -допомога, --допомога
Роздрукуйте цю довідку.
- версія, -- версія
Роздрукувати версію програми.
-md5 Використовуйте md5 мішанина алгоритм. Це значення за замовчуванням мішанина.
-ша1 Використовуйте sha1 мішанина алгоритм.
-ша256
Використовуйте sha256 мішанина алгоритм.
-ша512
Використовуйте sha512 мішанина алгоритм.
-закрутка Використовуйте джакузі мішанина алгоритм.
- джакузі
Використовуйте джакузі мішанина алгоритм.
-jh224 Використовуйте jh-224 мішанина алгоритм.
-jh256 Використовуйте jh-256 мішанина алгоритм.
-jh384 Використовуйте jh-384 мішанина алгоритм.
-jh512 Використовуйте jh-512 мішанина алгоритм.
-hmac HMAC за допомогою вказаного мішанина алгоритм.
-8 Замість цього кодуйте вісімковим of шістнадцятковий.
-10 Замість цього кодуйте десятковим of шістнадцятковий.
-Н, -ШІСТИНКА
Кодувати шістнадцятковим числом ВЕЛИКИЙ РЕГІСТР.
-64, - база 64
Кодувати за допомогою base64.
-i64, -і64
Кодування за допомогою base64, із зміненими символами.
-p64, -стор.64
Кодуйте за допомогою base64 з az,AZ і _- для найкращої сумісності з дозволеними
символів на веб-сайтах.
-x64, -х64
Кодувати за допомогою стилю XXencode base64.
-u64, -U64
Кодувати за допомогою стилю UUencode base64.
-g64, -g64
Кодування за допомогою стилю GEDCOM base64.
-a85, -а85
Кодувати за допомогою ASCII85.
-z85, -z85
Кодувати за допомогою варіанта ASCII85 ZEMQ. -t, -торг Вихід хеші в традиційному
md5sum, формат shaXsum.
- тег, --тег -bsd
Вихід хеші у форматі bsdsum.
-r Рекурсія в каталоги під час хешування файлів.
-f
Хеш-файли, перераховані в .
-i
Only мішанина предмети, що відповідають .
-x
Виключити відповідні елементи .
-n
Зрізати хеші до байтів.
-c ПЕРЕВІРКА хеші проти списку від файл (або stdin).
-ср ПЕРЕВІРКА хеші а показують лише невдачі.
-m СПІСТІВНИТИ файли зі списку, прочитаного зі стандартного входу.
-лм Читати хеші з stdin, завантажте їх до сервер memcached (потрібен -memcached
варіант).
-X, Exec-
У режимі CHECK або MATCH перевіряйте лише виконувані файли.
-дупси Пошук дублікатів файлів.
-memcached , -mcd
Вкажіть сервер memcached. Ця опція замінює список читання зі стандартного коду, якщо використовується
з -m, -c or -ср.
-h
Script до бігти, коли а файл не працює в режимі CHECK або знаходиться в режимі MATCH.
-гачок
Script до бігти, коли а файл не працює в режимі ПЕРЕВІРКИ або знайдено в режимі ЗНАЙДУ
-колор Використовуйте коди кольорів ANSI на виході під час перевірки хеші.
-S, - суворий
Строгий режим: при перевірці перевірте файл mtime, власник, група та inode, а також
це мішанина.
-d Розіменування (слідування) символічних посилань.
-fs Залишайтеся однією файловою системою.
-dirmode
DirMode: прочитати всі файли в каталозі та створити один мішанина для них.
-режим розробки
DevMode: читання з a файл НАВІТЬ ЦЕ ДЕВНОДЕ.
-лінії Прочитайте рядки з stdin і мішанина кожен рядок окремо.
-rl, -сировини
Прочитайте рядки з stdin і мішанина кожен рядок незалежно, ВКЛЮЧАЮЧИ будь-який кінцевий рядок
пробіл. Це сумісно з 'echo text | md5sum'.
-cgi Запустити в режимі HTTP CGI.
-нет лікувати 'файл' як URL-адреси ssh або http і перетягувати файли по мережі
, А потім мішанина їх (дозволяє хешувати of файли на віддалених машинах). URL-адреси знаходяться в
формат ssh://[ім’я користувача]:[пароль]@[хост]:[порт] або
http://[username]:[password]@[host]:[port].
-idfile
Шлях до приватний ключ ssh файл до використання до аутентифікувати ЗАМІСТЬ ПАРОЛЯ, коли
витягування файлів через ssh.
-xattr Використовуйте розширений файл Атрибути. в мішанина режим, магазин хеші в файл атрибути. в
режим перевірки порівняти з хеші зберігається в файл атрибути.
-txattr
Використовуйте TRUSTED eXtended файл Атрибути. в мішанина режим, магазин хеші в довіреному файл
атрибути. Довірені атрибути можуть бути прочитані та записані лише користувачем root.
- кеш Скористайтесь хеші зберігається в xattr користувача, якщо він молодший за mtime of файл, це
прискорює вихід хеші.
-u
Оновлення. У режимі перевірки оновіть хеші для файлів на ходу. The є
список, розділений комами of речі до оновлення, яке може бути xattr memcached або a файл
ім'я. Це оновить ці цілі за допомогою мішанина що було знайдено на той час of
перевірка.
-сховати-вхід
Під час зчитування даних із стандартного входу в режимі рядка встановіть термінал до не відлуння символів,
таким чином приховуючи набраний вхід.
-зірка-вхід
Під час читання даних із стандартного входу в режимі рядка замініть символи зірочками.
ПРИМІТКИ
Hashrat також може визначити, чи виконується він під будь-яким of наступні назви (наприклад, via
символічні посилання):
md5сум Запустити з '-торг -md5'.
шасум Запустити з '-торг -ша1'.
sha1сум
Запустити з '-торг -ша1'.
sha256сум
Запустити з '-торг -ша256'.
sha512сум
Запустити з '-торг -ша512'.
jh224sum
Запустити з '-торг -jh224'.
jh256sum
Запустити з '-торг -jh256'.
jh384sum
Запустити з '-торг -jh384'.
jh512sum
Запустити з '-торг -jh512'.
джакузі
Запустити з '-торг -закрутка'.
hashrat.cgi
Запустіть у режимі CGI з підтримкою Інтернету.
ПРИКЛАДИ
хашрат
Згенеруйте md5 мішанина of дані, зчитовані зі стандартного входу (за замовчуванням мішанина тип md5).
хашрат -jh256
Створіть jh-256 мішанина of дані, зчитовані з stdin.
хашрат -ша256 -64
Створіть sha-256 мішанина of дані зчитуються з стандартного входу, виводяться з кодуванням base64.
хашрат -ша256 -64 -лінії
Прочитайте рядки з stdin і згенеруйте sha-256 з кодуванням base64 ДЛЯ КОЖНОГО РЯДКА.
Це видаляє будь-які пробіли з кінця of рядок (включаючи \r та/або \n рядок
термінатори).
хашрат -md5 -торг -сировини
Прочитайте рядки зі стандартного входу та згенеруйте файл md5 мішанина у традиційному форматі для кожного рядка
ВКЛЮЧАЮЧИ КІНЦІЙНИЙ ПРОБІЛ. Це сумісно з 'echo text | md5sum', де
текст – це один рядок, оскільки echo додає новий рядок до В кінці of текст, який він виводить.
хашрат *
Створіть список of хеші для файлів у поточному каталозі (за замовчуванням мішанина тип є
md5).
хашрат -r -ша1 * > хеші.sha1
Створіть список of хеші для файлів у поточному каталозі І ВСЕ
ПІДДИРЕКТОРІЇ, використовуючи хешування sha1.
як хеші.sha1 > хашрат -c
перевірити хеші перераховані в хешах.sha1.
як хеші.sha1 > хашрат -c - суворий
перевірити хеші перераховані в хешах.sha1. Якщо хеші НЕ в традиційному форматі, ніж
- суворий прапор викличе хашрат до перевірте файли uid, gid, size, mtime і
inode та надрукуйте повідомлення про помилку, якщо є of ті не збігаються.
як хеші.sha1 > хашрат -ср
перевірити хеші перераховані в hasshes.sha1, але лише помилки виведення.
як APT1.md5 | хашрат -m -r /
Прочитайте список of хеші з stdin і рекурсивно шукайте відповідні їм файли.
як APT1.md5 | хашрат -лм -memcached 127.0.0.1
Прочитайте список of хеші з stdin і зареєструйте їх на сервері memcached.
хашрат -m -memcached 127.0.0.1 -r /
Рекурсивно шукайте файли, чий хеші зберігаються на сервері memcached.
хашрат -режим розробки - джакузі -64 / dev / sda1
Створіть вир мішанина of весь пристрій /dev/sda1. Вивести результат у основі 64.
хашрат -ша1 -нет ssh:користувач:пароль@myhost/bin/*
Створити sha1 хеші of файли в / bin /* на віддаленій машині 'myhost'.
хашрат - джакузі -нет http://myhost.com/webpage.html
Створити вир мішанина для вказаної URL-адреси. Зауважте, що багато веб-сторінок мають динамічні
вміст, який щоразу змінюється, тому він повертатиме те саме мішанина над і
над, якщо сторінка статична і не змінюється.
хашрат -дупси -r / Головна -u xattr
Шукайте дублікати файлів у /home. Оновлення хеші зберігається у файловій системі
атрибути, як ви йдете.
ВИКОРИСТАННЯ ДЛЯ ХАШРАТ
1) Надійні паролі
Можна використовувати хашрат до генерувати надійні паролі для веб-сайтів. Отже, у вас немає до
запам’ятайте надійний пароль, якщо його потрібно постійно генерувати хашрат. Тобі потрібно до
запам’ятати жменю of помірно пристойні паролі, тобто речі, які я не можу знайти
grepping у списку «10,000 1 найпопулярніших паролів»[XNUMX] та додатковий особистий PIN-код.
Тепер вам потрібно до об’єднати назву веб-сайту, одне of паролі та особистий PIN-код у a
шнурок і вставте їх хашрат:
$ echo "пароль facebook.com 1234" | хашрат -ша1 -64
Очевидно, що хороший пароль – це не «пароль», а хороший PIN-код – це не «1234», але ви отримуєте
ідея. Це дає рядок із 28 символів, який має зайняти «8.02 трильйона століть» до тріщина
з «масивним масивом розтріскування», згідно до Стоги сіна паролю Стіва Гібсона
корисність[2]. Це те, що я потім використовую як свій пароль. На жаль, деякі веб-сайти не приймають
пароль із 28 символів, і для них ви можете скоротити до відповідної довжини (за допомогою
-n прапор), але результати все одно сильніші за все, що ви можете згадати, і
нічого не потрібно зберігати на диску (як з менеджерами паролів).
Є деякі небезпеки до за допомогою методу 'echo', показаного вище, якщо ви користуєтеся спільним
машину, або якщо хтось захопить of комп’ютера/жорсткого диска. На спільній машині хтось
міг би ввести 'ps axe' до бачити всі команди, що виконуються, і якщо вони правильно розраховують час, вони можуть побачити
ваш командний рядок із вашим паролем. Ще одна небезпека полягає у використанні оболонки (наприклад
bash), який записуватиме введені вами команди, щоб ви могли їх викликати пізніше. Bash зберігає це
інформація на диску в файл .bash_history, тож якщо ви використовуєте метод "echo", показаний вище
ваш пароль буде збережено на диску. Для боротьби з цим хашрат має режим лінії:
$ hashrat -sha1 -64 -рядок
Це зчитує рядки з stdin, тому введіть хашрат а потім натисніть ENTER, і ви будете
з огляду на мішанина of рядок, який ви ввели. За допомогою цього методу ваш пароль не буде видно
"ps axe", ніколи не зберігається на диску.
A -лінії вироблятиме інше мішанина до метод 'echo', перерахований вище, тому що він
видаляє будь-які пробіли в кінці прочитаних рядків. Якщо ви хочете сувору сумісність з
'echo' (за замовчуванням echo додає новий рядок до В кінці of текст до вихід), потім використовуйте rawline
режим:
$ hashrat -sha1 -64 -rawlines
Нарешті, ви можете запобігти тому, щоб плечові серфінгісти побачили, що ви вводите свій пароль, використовуючи
- сховатися-вхід or -зірка-вхід опції до приховати те, що ви вводите.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Спостерігаючи за файл зміни
Як md5sum/shasum тощо, хашрат може бути використаний до виявити зміни у файлах, які можуть свідчити
шкідлива діяльність. Наприклад, по порядку до отримати раннє попередження of зловмисне програмне забезпечення
cryptolocker (який шифрує файли на диску користувача або на спільних ресурсах мережі, а потім вимагає
викуп за файл відновлення) можна розкидати по диску ряд of Canary файли що
не повинні змінюватися. Вам потрібно записати їх хеші і регулярно перевіряти їх. Якщо вони змінюються,
ви будете знати, що щось відбувається.
Хеші, створені за допомогою хашрат можуть бути виведені до a файл, або зберігається в розширеному файл
атрибутів або на сервері memcached.
$ hashrat -sha256 -r . > /tmp/files.sha256
$ hashrat -sha256 -r . -xattr
$ hashrat -sha256 -r . -memcached
Аналогічно їх можна використовувати до перевірте файли пізніше:
$ cat /tmp/files.sha256 | хашрат -ша256
$ hashrat -c -sha256 -r . -xattr
$ hashrat -c -sha256 -r . -memcached
Існує невелика різниця між перевірками xattr/memcached і перевірками, де знаходиться список
читати з stdin. Наразі при читанні з stdin хашрат перевірить ТІЛЬКИ файли
список. Однак у -xattr та -memcached режимі, він перевірить усі файли, виведе та
помилка для тих, де не збережено мішанина можна знайти. Це ймовірно до зміна а
майбутнього випуску, а метод stdin буде узгоджено з іншими.
3) Пошук відповідних файлів хеші
Використання -m прапор хашрат можна сказати до прочитати діапазон of хеші з stdin, а потім
пошук файлів, які відповідають цим хеші. Наприклад:
$ cat APT1-AppendixE-MD5s.txt | хашрат -р -м / usr
Остання команда здійснюватиме рекурсивний пошук під / usr для файлів з хеші відповідність тим
в APT1-AppendixE-MD5s.txt. The вхід на stdin має починатися з a мішанина, все написано
після мішанина буде розглядатися як коментар до відображатиметься, якщо a файл відповідність мішанина is
знайдено.
Хеш-типи, відмінні від md5, можна використовувати таким чином:
$ cat sha1-list.lst | хашрат -р -ша1 -м / usr
Хеші також можна завантажити на сервер memcached, щоб те ж саме файл список може бути
перевірено на номері of машини, без потреби до зберігати хеш-лист на цих машинах.
Спочатку потрібно завантажити хеші:
$ cat APT1-AppendixE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
Останній рядок завантажує хеші до сервер memcached за адресою 192.168.1.5. Потім можна шукати
проти сервера memcached:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Знайдіть повторювані файли
Використання -дупси прапор (зазвичай у поєднанні з -r рекурсивний прапор) хашрат може бути
комплект до пошук дублікатів файлів і виведення знайдених файлів до стандартний вихід.
5) Режим CGI
If хашрат запускається з -cgi прапора, або якщо він запускається з іменем of hashrat.cgi (або за допомогою
перейменування хашрат виконуваний файл або через символічне посилання) він виведе веб-сторінку, яка
дозволяє користувачам до шукати хеші через Інтернет. Це дозволяє до шукайте свої надійні паролі
навіть якщо у вас немає доступу до локальна версія of хашрат.
ПОВЕРНЕНІ ФАЙЛОВА СИСТЕМА АТРИБУТИ
Хешрат може використовувати атрибути розширеної файлової системи, якщо вони підтримуються. Це дозволяє а
мішанина до зберігатися в метаданих файлової системи of ціль файл. Потім це можна використовувати для
контроль хеші, або для кешування хеші до виробляти швидший вихід під час хешування. Там
бувають двох типів of атрибут файлової системи, надійні атрибути, які можна лише встановити та прочитати
за root, а також атрибути користувача, які може встановлювати та читати будь-який користувач, який має
відповідні дозволи для файл.
Хеші можна зберігати у файлах за допомогою -xattr варіант до встановити атрибути користувача:
$ hashrat -sha256 -r . -xattr
І використовуючи -txattr прапор до встановити довірені атрибути (ви повинні бути root до встановити надійний
атрибути):
# hashrat -sha256 -r . -txattr
При перевірці можна використовувати будь-який прапор, але хашрат завжди використовуватиме довірені атрибути, коли
запускається як root, якщо вони доступні, інакше він відновиться до атрибути користувача.
$ hashrat -c -sha256 -r . -xattr
Команда - кеш Опція дозволяє використовувати збережені хеші а не регенерувати хеші. Це лише
вважає хеші зберігається в атрибутах користувача на поточний момент.
$ hashrat -r . - кеш
Це дозволяє отримати звіт of хеші значно швидше, але це ризикує тим, що
хеші може бути не точним. Хашрат виведе лише a мішанина зберігається в файл атрибути if
час зберігання of мішанина менший за час модифікації (mtime) of файлОднак
це означає, що зловмисник може змінити час зміни of файл до приховати внесені ними зміни
зроблено. Таким чином, цю функцію не слід використовувати для цілей перевірки безпеки (але має бути
безпечний для використання, наприклад, для пошуку файлів, які змінилися та потребують до мати резервну копію, для
екземпляр).
Використовуйте хешрат онлайн за допомогою служб onworks.net
