Đây là hashrat lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
hàm băm - công cụ băm hỗ trợ một số phép băm và tính đệ quy
SYNOPSIS
hàm băm [lựa chọn] [đường dẫn đến băm]
hàm băm -c [lựa chọn] [đầu vào hồ sơ of băm]
MÔ TẢ
Hashrat là một băm- tiện ích tạo hỗ trợ md5, sha1, sha256, sha512,
xoáy nước, jh-224, jh256, jh-384 và jh-512 băm các chức năng và cả các phiên bản HMAC of
các chức năng đó. Nó có thể xuất ra ở định dạng truyền thống (giống như md5sum và shasum và
như) hoặc đó là định dạng riêng.
Các mã băm có thể được xuất ra ở dạng bát phân, thập phân, thập lục phân, thập lục phân viết hoa hoặc cơ số64.
Hashrat cũng hỗ trợ đệ quy thư mục, băm toàn bộ thiết bị và tạo băm
cho toàn bộ thư mục. Nó có chế độ CGI có thể được sử dụng như một trang web đến tra cứu
băm.
LỰA CHỌN
- ?, -Cứu giúp, --Cứu giúp
In phần trợ giúp này.
-phiên bản, --phiên bản
Phiên bản chương trình in.
-md5 Sử dụng md5 băm thuật toán. Đây là mặc định băm.
-sha1 Sử dụng sha1 băm thuật toán.
-sha256
Sử dụng sha256 băm thuật toán.
-sha512
Sử dụng sha512 băm thuật toán.
-xoáy Sử dụng xoáy nước băm thuật toán.
-trồng trắng
Sử dụng xoáy nước băm thuật toán.
-jh224 Sử dụng jh-224 băm thuật toán.
-jh256 Sử dụng jh-256 băm thuật toán.
-jh384 Sử dụng jh-384 băm thuật toán.
-jh512 Sử dụng jh-512 băm thuật toán.
-hmac HMAC sử dụng được chỉ định băm thuật toán.
-8 Mã hóa bằng bát phân thay thế of lục bát.
-10 Thay vào đó hãy mã hóa bằng số thập phân of lục bát.
-NS, -HEX
Mã hóa bằng UPPERCASE hệ thập lục phân.
-64, -cơ sở64
Mã hóa với base64.
-i64, -i64
Mã hóa với base64, với các ký tự được sắp xếp lại.
-p64, -p64
Mã hóa với base64 với az, AZ và _-, để tương thích tốt nhất với 'được phép
ký tự 'trong các trang web.
-x64, -x64
Mã hóa với kiểu XXencode base64.
-u64, -U64
Mã hóa với kiểu UUencode base64.
-g64, -g64
Mã hóa với GEDCOM kiểu base64.
-a85, .A85
Mã hóa bằng ASCII85.
-z85, -z85
Mã hóa với biến thể ZEROMQ của ASCII85. -t, -trad Đầu ra băm trong truyền thống
md5sum, định dạng shaXsum.
-nhãn, --nhãn -bsd
Đầu ra băm ở định dạng bsdsum.
-r Đệ quy vào thư mục khi băm tệp.
-f
Các tệp băm được liệt kê trong .
-i
Chỉ có băm các mặt hàng phù hợp .
-x
Loại trừ các mục phù hợp .
-n
Cắt bớt băm đến byte.
-c KIỂM TRA băm chống lại danh sách từ hồ sơ (hoặc stdin).
-cf KIỂM TRA băm nhưng chỉ hiển thị những thất bại.
-m MATCH các tệp từ danh sách được đọc từ stdin.
-lm Đọc băm từ stdin, tải chúng lên đến một máy chủ memcached (yêu cầu -mcache
Tùy chọn).
-NS, -Exec
Ở chế độ CHECK hoặc MATCH chỉ kiểm tra các tệp thực thi.
-dups Tìm kiếm các tệp trùng lặp.
-mcache , -mcd
Chỉ định máy chủ memcached. Tùy chọn này ghi đè danh sách đọc từ stdin nếu được sử dụng
với -m, -c or -cf.
-h
Script đến chạy khi một hồ sơ không thành công trong chế độ KIỂM TRA hoặc được tìm thấy trong chế độ MATCH.
-cái móc
Script đến chạy khi một hồ sơ không thành công ở chế độ KIỂM TRA hoặc được tìm thấy trong chế độ TÌM
-màu Sử dụng mã màu ANSI trên đầu ra khi kiểm tra băm.
-NS, -khắt khe
Chế độ nghiêm ngặt: khi kiểm tra, kiểm tra hồ sơ mtime, chủ sở hữu, nhóm và inode cũng như
nó băm.
-d Dereference (theo) các liên kết tượng trưng.
-fs Duy trì một hệ thống tệp.
-mã xác nhận
DirMode: đọc tất cả các tệp trong thư mục và tạo một tệp băm cho họ.
-devmode
DevMode: đọc từ một hồ sơ BAO GIỜ ĐÓ LÀ MỘT DEVNODE.
-các dòng Đọc dòng từ stdin và băm từng dòng độc lập.
-rl, -đường vẽ
Đọc dòng từ stdin và băm mỗi dòng độc lập, BAO GỒM bất kỳ dấu nào
khoảng trắng. Điều này tương thích với 'echo text | md5sum '.
-cgi Chạy ở chế độ HTTP CGI.
-mạng lưới Đãi 'hồ sơ'đối số dưới dạng URL ssh hoặc http và kéo tệp qua mạng
và sau đó băm chúng (cho phép băm of tệp trên máy từ xa). URL nằm trong
định dạng ssh: // [tên người dùng]: [mật khẩu] @ [máy chủ]: [cổng] hoặc
http://[username]:[password]@[host]:[port].
-idfile
Đường dẫn đến một khóa cá nhân ssh hồ sơ đến sử dụng đến xác thực INSTEAD OF A MASSWORD khi
kéo tệp qua ssh.
-xattr Sử dụng eXtended hồ sơ Thuộc tính. Trong băm chế độ, cửa hàng băm trong hồ sơ thuộc tính. Trong
chế độ kiểm tra so sánh với băm được lưu trữ trong hồ sơ thuộc tính.
-txattr
Sử dụng TRUSTED eXtended hồ sơ Thuộc tính. Trong băm chế độ, cửa hàng băm đáng tin cậy hồ sơ
thuộc tính. Các thuộc tính đáng tin cậy chỉ có thể được đọc và ghi bởi root.
-bộ đệm Sử dụng băm được lưu trữ trong xattr của người dùng nếu họ nhỏ hơn mtime of các hồ sơ. Điều này
tăng tốc độ đầu ra băm.
-u
Cập nhật. Ở chế độ kiểm tra, hãy cập nhật băm cho các tệp khi bạn di chuyển. Các là một
danh sách được phân tách bằng dấu phẩy of điều đến cập nhật, có thể là xattr memcached hoặc hồ sơ
Tên. Điều này sẽ cập nhật các mục tiêu này với băm điều đó đã được tìm thấy vào thời điểm đó of
kiểm tra.
-giấu-đầu vào
Khi đọc dữ liệu từ stdin ở chế độ dòng, hãy đặt thiết bị đầu cuối đến không phải ký tự echo,
do đó ẩn đã đánh máy đầu vào.
-ngôi sao-đầu vào
Khi đọc dữ liệu từ stdin trong chế độ dòng, hãy thay thế các ký tự bằng dấu sao.
GHI CHÚ
Hashrat cũng có thể phát hiện nếu nó đang được chạy dưới bất kỳ of những cái tên sau (ví dụ: qua
liên kết tượng trưng):
md5sum Chạy với '-trad -md5'.
shasum Chạy với '-trad -sha1'.
sha1sum
Chạy với '-trad -sha1'.
sha256sum
Chạy với '-trad -sha256'.
sha512sum
Chạy với '-trad -sha512'.
jh224sum
Chạy với '-trad -jh224'.
jh256sum
Chạy với '-trad -jh256'.
jh384sum
Chạy với '-trad -jh384'.
jh512sum
Chạy với '-trad -jh512'.
xoáy nước
Chạy với '-trad -xoáy'.
hashrat.cgi
Chạy ở 'chế độ cgi' được kích hoạt trên web.
VÍ DỤ
hàm băm
Tạo md5 băm of dữ liệu đọc từ stdin (mặc định băm loại là md5).
hàm băm -jh256
Tạo jh-256 băm of dữ liệu đọc từ stdin.
hàm băm -sha256 -64
Tạo sha-256 băm of dữ liệu đọc từ stdin, đầu ra với mã hóa base64.
hàm băm -sha256 -64 -các dòng
Đọc các dòng từ stdin và tạo sha-256 với mã hóa base64 CHO MỌI DÒNG.
Điều này loại bỏ bất kỳ khoảng trắng nào từ cuối of dòng (bao gồm \ r và / hoặc \ n dòng
đầu cuối).
hàm băm -md5 -trad -đường vẽ
Đọc các dòng từ stdin và tạo md5 băm ở định dạng truyền thống cho mọi dòng
BAO GỒM TRAILING WHITESPACE. Điều này tương thích với 'echo text | md5sum ', ở đâu
văn bản là một dòng, vì echo thêm một dòng mới đến cuối cùng of văn bản mà nó xuất ra.
hàm băm *
Tạo một danh sách of băm cho các tệp trong thư mục hiện tại (mặc định băm loại là
md5).
hàm băm -r -sha1 * > băm.sha1
Tạo một danh sách of băm cho các tệp trong thư mục hiện tại VÀ TẤT CẢ
SUBDIRECTORIES, sử dụng hàm băm sha1.
làm sao băm.sha1 > hàm băm -c
kiểm tra băm được liệt kê trong hashes.sha1.
làm sao băm.sha1 > hàm băm -c -khắt khe
kiểm tra băm được liệt kê trong hashes.sha1. Nếu như băm KHÔNG ở định dạng truyền thống hơn
các -khắt khe cờ sẽ gây ra hàm băm đến kiểm tra các tệp uid, gid, size, mtime và
inode và in thông báo lỗi nếu có of những cái đó không khớp.
làm sao băm.sha1 > hàm băm -cf
kiểm tra băm được liệt kê trong hashes.sha1 nhưng chỉ có lỗi đầu ra.
làm sao APT1.md5 | hàm băm -m -r /
Đọc danh sách of băm từ stdin và tìm kiếm đệ quy các tệp phù hợp với chúng.
làm sao APT1.md5 | hàm băm -lm -mcache 127.0.0.1
Đọc danh sách of băm từ stdin, và đăng ký chúng trong một máy chủ memcached.
hàm băm -m -mcache 127.0.0.1 -r /
Tìm kiếm đệ quy các tệp có băm được lưu trữ trong một máy chủ memcached.
hàm băm -devmode -trồng trắng -64 / dev / sda1
Tạo xoáy nước băm of toàn bộ thiết bị / dev / sda1. Kết quả đầu ra ở cơ số 64.
hàm băm -sha1 -mạng lưới ssh: user: password @ myhost / bin / *
Tạo sha1 băm of các tập tin trong / thùng rác /* trên máy từ xa 'myhost'.
hàm băm -trồng trắng -mạng lưới http://myhost.com/webpage.html
Tạo xoáy nước băm cho URL được liệt kê. Lưu ý, nhiều trang web có động
nội dung luôn thay đổi, vì vậy điều này sẽ chỉ trả về cùng một băm hơn và
nếu trang tĩnh và không thay đổi.
hàm băm -dups -r / Home -u xattr
Tìm kiếm các tệp trùng lặp trong / home. Cập nhật băm được lưu trữ trong hệ thống tệp
các thuộc tính khi bạn đi.
S US DỤNG CHO HASHRAT
1) Mật khẩu mạnh
Hashrat có thể được sử dụng đến tạo mật khẩu mạnh cho các trang web. Vì vậy, bạn không có đến
hãy nhớ mật khẩu mạnh, nếu nó luôn được tạo lại bằng hàm băm. Bạn cần đến
nhớ một số ít of mật khẩu vừa phải, tức là những thứ mà tôi không thể tìm thấy
đưa vào danh sách '10,000 mật khẩu phổ biến nhất '[1] và một mã pin cá nhân bổ sung.
Bây giờ, bạn cần đến kết hợp tên trang web, một of mật khẩu và mã pin cá nhân, vào một
xâu chuỗi và đưa chúng vào hàm băm:
$ echo "mật khẩu facebook.com 1234" | hashrat -sha1 -64
Rõ ràng, một mật khẩu tốt không phải là 'mật khẩu' và một mã pin tốt không phải là '1234', nhưng bạn nhận được
ý kiến. Điều này cung cấp một chuỗi 28 ký tự sẽ mất "8.02 nghìn tỷ thế kỷ" đến nứt
với một "mảng nứt lớn", theo đến Mật khẩu của Steve Gibson
tiện ích [2]. Đây là những gì sau đó tôi sử dụng làm mật khẩu của mình. Rất tiếc, một số trang web sẽ không nhận
mật khẩu gồm 28 ký tự và đối với những mật khẩu này, bạn có thể cắt bớt đến độ dài thích hợp (sử dụng
các -n cờ), nhưng kết quả vẫn mạnh hơn bất cứ điều gì bạn có thể nhớ, và
không có gì cần lưu trữ trên đĩa (như với trình quản lý mật khẩu).
Có một số nguy hiểm đến sử dụng phương pháp 'echo' được hiển thị ở trên nếu bạn đang chia sẻ
máy móc, hoặc nếu ai đó bị giữ of máy tính / ổ cứng của bạn. Trên máy dùng chung, ai đó
có thể gõ 'ps ax' đến xem tất cả các lệnh đang chạy và nếu họ bấm đúng lúc, họ có thể thấy
dòng lệnh của bạn với mật khẩu của bạn trong đó. Một mối nguy hiểm khác nằm trong việc sử dụng một shell (như
bash) sẽ ghi lại các lệnh đã nhập của bạn để bạn có thể nhớ lại chúng sau này. Bash lưu trữ cái này
thông tin trên đĩa trong hồ sơ .bash_history, vì vậy nếu bạn sử dụng phương thức 'echo' được hiển thị ở trên
mật khẩu của bạn sẽ được lưu trên đĩa. Để chống lại điều này hàm băm có chế độ dòng:
$ hàm băm -sha1 -64 -dòng
Điều này đọc các dòng từ stdin, vì vậy hãy nhập vào hàm băm và sau đó nhấn ENTER, và bạn sẽ
đưa ra băm of dòng bạn đã gõ. Bằng phương pháp này, mật khẩu của bạn không hiển thị trong
'ps ax', cũng không bao giờ được lưu trữ trên đĩa.
A -các dòng sẽ tạo ra một khác băm đến phương thức 'echo' được liệt kê ở trên, bởi vì nó
loại bỏ bất kỳ khoảng trắng cuối dòng nào khỏi các dòng đã đọc. Nếu bạn muốn tương thích nghiêm ngặt với
'echo' (theo mặc định echo thêm một dòng mới đến cuối cùng of văn bản đến đầu ra) sau đó sử dụng các đường thô
chế độ:
$ hashrat -sha1 -64 -rawlines
Cuối cùng, bạn có thể ngăn những người lướt vai nhìn thấy bạn nhập mật khẩu bằng cách sử dụng
-ẩn giấu-đầu vào or -ngôi sao-đầu vào lựa chọn đến ẩn những gì bạn nhập.
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) Theo dõi hồ sơ thay đổi
Như md5sum / shasum, v.v., hàm băm có thể được sử dụng đến phát hiện các thay đổi trong các tệp có thể chỉ ra
hoạt động độc hại. Ví dụ, theo thứ tự đến nhận cảnh báo sớm of phần mềm độc hại như
cryptolocker (mã hóa các tệp trên đĩa người dùng hoặc trên mạng chia sẻ, sau đó yêu cầu
một khoản tiền chuộc cho hồ sơ phục hồi) bạn có thể phân tán về đĩa một số of Canary tập tin rằng
không nên thay đổi. Bạn cần ghi lại của họ băm và thường xuyên kiểm tra chúng. Nếu chúng thay đổi,
bạn sẽ biết điều gì đó đang xảy ra.
Hàm băm được tạo bởi hàm băm có thể được đầu ra đến a hồ sơhoặc được lưu trữ trong mở rộng hồ sơ
thuộc tính hoặc trong một máy chủ được lưu trong bộ nhớ cache.
$ hashrat -sha256 -r. > /tmp/files.sha256
$ hashrat -sha256 -r. -xattr
$ hashrat -sha256 -r. -mcache
Tương tự, những thứ này sau đó có thể được sử dụng đến kiểm tra tệp sau:
$ con mèo /tmp/files.sha256 | hàm băm -sha256
$ hashrat -c -sha256 -r. -xattr
$ hashrat -c -sha256 -r. -mcache
Có một chút khác biệt giữa kiểm tra xattr / memcached và kiểm tra vị trí của danh sách
đọc từ stdin. Hiện tại khi đọc từ stdin hàm băm sẽ CHỈ kiểm tra các tệp trong
danh sách. Tuy nhiên, trong -xattr và -mcache , nó sẽ kiểm tra tất cả các tệp, kết xuất và
lỗi cho những nơi không được lưu trữ băm có thể được tìm thấy. Điều này có khả năng đến thay đổi trong một
phát hành trong tương lai, với phương pháp stdin được đưa vào phù hợp với các phương pháp khác.
3) Tìm các tệp phù hợp băm
Sử dụng -m cờ hàm băm có thể được nói đến đọc một phạm vi of băm từ stdin, và sau đó
tìm kiếm các tệp phù hợp với những băm. Ví dụ:
$ cat APT1-Phụ lụcE-MD5s.txt | hashrat -r -m / usr
Lệnh cuối cùng sẽ tìm kiếm đệ quy dưới / usr cho các tệp với băm phù hợp với những
trong APT1-Phụ lụcE-MD5s.txt. Các đầu vào trên stdin phải bắt đầu bằng băm, bất cứ điều gì được viết
sau băm sẽ được coi là một bình luận đến được hiển thị nếu một hồ sơ phù hợp với băm is
tìm.
Do đó, các kiểu băm khác ngoài md5 có thể được sử dụng:
$ con mèo sha1-list.lst | hàm băm -r -sha1 -m / usr
Các mã băm cũng có thể được tải vào một máy chủ memcached, sao cho giống nhau hồ sơ danh sách có thể được
đã kiểm tra một số of máy móc, không cần đến lưu trữ danh sách băm trên các máy đó.
Trước tiên, bạn cần tải băm:
$ cat APT1-Phụ lụcE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
Dòng cuối cùng tải băm đến một máy chủ memcached tại 192.168.1.5. Sau đó bạn có thể tìm kiếm
chống lại máy chủ memcached bằng cách:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) Tìm các tệp trùng lặp
Sử dụng -dups cờ (thường kết hợp với -r cờ đệ quy) hàm băm có thể
định đến tìm kiếm các tệp trùng lặp và xuất ra bất kỳ tệp nào được tìm thấy đến tiêu chuẩn.
5) Chế độ CGI
If hàm băm được chạy với -cgi cờ hoặc nếu nó chạy với một tên of hashrat.cgi (bởi
đổi tên hàm băm có thể thực thi hoặc thông qua một liên kết tượng trưng) nó sẽ xuất ra một trang web
cho phép người dùng đến tra cứu băm qua web. Điều này cho phép đến tra cứu mật khẩu mạnh của bạn
ngay cả khi bạn không có quyền truy cập đến một phiên bản địa phương of hàm băm.
ĐA THẾ HỆ HỆ THỐNG TẬP TIN THUỘC TÍNH
Hashrat có thể sử dụng các thuộc tính hệ thống tệp mở rộng khi chúng được hỗ trợ. Điều này cho phép một
băm đến được lưu trữ trong siêu dữ liệu hệ thống tệp of mục tiêu hồ sơ. Điều này sau đó có thể được sử dụng cho
kiểm tra bămhoặc để lưu vào bộ nhớ đệm băm đến tạo ra đầu ra nhanh hơn trong quá trình chạy băm. Ở đó
là hai loại of thuộc tính hệ thống tệp, thuộc tính đáng tin cậy, chỉ có thể được đặt và đọc
bởi root và thuộc tính người dùng, có thể được đặt và đọc bởi bất kỳ người dùng nào có
quyền thích hợp cho hồ sơ.
Hàm băm có thể được lưu trữ dựa trên các tệp bằng cách sử dụng -xattr tùy chọn đến đặt thuộc tính người dùng:
$ hashrat -sha256 -r. -xattr
Và sử dụng -txattr cờ đến đặt các thuộc tính đáng tin cậy (bạn phải là người chủ đến đặt đáng tin cậy
thuộc tính):
# hashrat -sha256 -r. -txattr
Khi kiểm tra một trong hai cờ có thể được sử dụng, nhưng hàm băm sẽ luôn sử dụng các thuộc tính đáng tin cậy khi
chạy dưới dạng root, nếu những thứ đó có sẵn, nếu không nó sẽ rơi trở lại đến thuộc tính người dùng.
$ hashrat -c -sha256 -r. -xattr
Sản phẩm -bộ đệm tùy chọn cho phép sử dụng được lưu trữ băm hơn là tái tạo băm. Nó chỉ
xem xét băm được lưu trữ trong thuộc tính người dùng hiện tại.
$ băm -r. -cache
Điều này làm cho việc nhận được một báo cáo of băm nhanh hơn đáng kể, nhưng nó có nguy cơ
băm có thể không chính xác. Hashrat sẽ chỉ xuất ra một băm được lưu trữ trong hồ sơ thuộc tính nếu
thời gian lưu trữ of các băm nhỏ hơn thời gian sửa đổi (mtime) of các hồ sơTuy nhiên,
điều này có nghĩa là kẻ tấn công có thể thay đổi thời gian sửa đổi of các hồ sơ đến ẩn những thay đổi mà họ đã có
làm ra. Do đó, tính năng này không nên được sử dụng cho mục đích kiểm tra bảo mật (nhưng phải
an toàn cho các mục đích sử dụng như tìm tệp đã thay đổi và cần đến được sao lưu, cho
ví dụ).
Sử dụng hashrat trực tuyến bằng các dịch vụ onworks.net
