• hjem
  •  > 
  • Browser plugins
  •  > 
  • Sådan finder du ud af hash-beløbet. Hvad er en kontrolsum (hash), og hvordan kontrollerer man den? Sådan kontrollerer du filkontrolsummer

Sådan finder du ud af hash-beløbet. Hvad er en kontrolsum (hash), og hvordan kontrollerer man den? Sådan kontrollerer du filkontrolsummer

Ofte er det ikke alt, der skal gøres, før du starter brute force, at få de skattede hashes. Nogle gange er det også nyttigt at forstå, hvad vi egentlig skal til at brute, bestemme hashen, eller med andre ord, finde ud af, hvilken slags hash der blev fanget under pentesten.

Den nemmeste måde at finde ud af hash-algoritmen er en onlinetjeneste. En af de mest populære tjenester til at bestemme hashs online er webstedet onlinehashcrack.com.

Det er meget enkelt at bruge denne service:

  1. Gå til onlinehashcrack.com
  2. Indtast den fundne hash
  3. Du får resultatet

Tjenesten kan registrere over 250 typer hashes.

Bestemmelse af en hash ved hjælp af hashID

I nogle tilfælde vil det være svært at gå online for at bestemme typen af ​​hash. I sådanne situationer kan du bruge specielle værktøjer. En af de mest populære i dag er hashID-værktøjet.

Dette hjælpeprogram erstatter HashTag- og Hash-Identifier-værktøjerne.

hashID er et ekstremt nyttigt Python 3-værktøj, der vil forsøge at bestemme, hvilken type hash der er foran det.

HashID-biblioteket indeholder mere end to hundrede forskellige hash-signaturer og tjenester, der bruger dem.


Bestemmelse af en hash ved hjælp af hashID-værktøjet

Hjælpeprogrammet er venligt med , og kører også uden problemer på den anden gren af ​​Python.

Indstilling af hashID

$ pip installere hashid
$ pip install --upgrade hashid
$ pip afinstaller hashid

Download hashID

Du kan downloade værktøjet fra Github. Der vil du også finde en komplet liste over understøttede hashes i Excel-filen.

Det er alt. Disse hash-detektionsværktøjer burde være nok for dig. Godt humør og informationssikkerhed til alle!

En hash er en individuel unik kode, der svarer til en bestemt informationsenhed, et matematisk beregnet billede af en bestemt fil. Når en fil undergår en ændring, ændres hash-summen af ​​denne fil tilsvarende.

Efter at have downloadet filer fra internettet, især ISO-diskbilleder af forskellige produkter, er det en god idé at sammenligne hashen af ​​disse filer med den, der er offentliggjort af producenten af ​​disse produkter for at afgøre, om filerne har været genstand for ændringer (introduktion af tredjepartsprogrammer, vira osv.) d.).

I de fleste tilfælde gives oplysninger om hash-summen af ​​en fil af udvikleren til brugeren på webstedet efter at have beskrevet dens karakteristika eller systemkrav.

Ved at kontrollere hash-koden er filen beskyttet mod ændringer. Dens verifikation er især relevant, når du downloader operativsystemets diskbilleder ikke fra producentens websted, men fra såkaldte filudvekslere og torrent-trackere.

Hvis der opdages en kontrolsum-mismatch, er det bedre at tænke 100 gange, før du bruger disken på denne måde. Du kan spørge, hvordan kan du finde ud af kontrolsummen af ​​en fil i Windows-operativsystemet?

HASH SUM

Jeg vil svare, der er sådan et lille og samtidig gratis program kaldet HashTab, som er integreret i Windows Stifinder og hjælper dig med nemt at bestemme hash-summen (checksum) af den fil, du downloadede, for at verificere dens ægthed og integritet . Programmet kan downloades fra den officielle hjemmeside på:

Http://implbits.com/products/hashtab/HashTab_v6.0.0.34_Setup.exe

hvor du efter at have gået til webstedet skal klikke på knappen "Download nu!".

I feltet, der vises, skal du indtaste din e-mailadresse, hvortil der sendes en e-mail med et link til at downloade programmet, og klik på knappen "Send downloadlink".

Vi tjekker mailen og ser et brev, der giver URL'en, hvor vi kan downloade programmet, programmets størrelse og dets kontrolsum.

Download programmet, angiv mappen.

Udpak programinstallationsprogrammet fra arkivet og start det ved at dobbeltklikke på venstre museknap. I installationsvinduet, der åbnes, skal du klikke på knappen "Næste".

I det næste vindue accepterer vi licensen ved at klikke på knappen "Jeg accepterer".

Vælg mappen for at installere programmet (det er bedre at lade det være som standard), og klik på knappen "Installer".

Vi afslutter installationen ved at klikke på knappen "Udfør".

KONTROLLER SUM

Efter afslutning af installationen integreres programmet i kontekstmenuen i operativsystemets Explorer. For at få vist kontrolsummen af ​​en fil, skal vi højreklikke på den og klikke på "Egenskaber".

I vinduet, der åbnes, skal du klikke på fanen "File hash summer".

For store filer skal du muligvis vente et par sekunder, før hash-beregningen skrider frem.

Efter afslutning af beregningen vil vi i vinduet "Hash Value" se kontrolsummen for filen.

I programmets "Indstillinger" kan du tilføje yderligere viste hash-summer og konfigurere det mere detaljeret (jeg lader det være som standard).

For at sammenligne kontrolsummen af ​​et diskbillede (i mit tilfælde) går jeg til det officielle websted og ser efter, hvor hash-summen af ​​billedet er angivet (på webstedet finder jeg den postede fil "MD5SUMS").

Jeg åbner denne fil og leder efter kontrolsummen for mit diskbillede (dette er ubuntu-12.10-desktop-i386.iso).

Jeg kopierer det fra siden.

Jeg indsætter det i feltet "Hash Comparison" i fanen "File Hash Sum" på mit diskbillede og ser et grønt flueben, der indikerer, at kontrolsummen af ​​filen helt matcher kontrolsummen af ​​diskbilledet på det officielle websted.

Du kan kontrollere hash-summen af ​​2 filer på en anden måde ved at klikke på knappen "Sammenlign fil", vælge den fil, vi skal bruge i Stifinder, og klikke på knappen "Åbn" og se resultatet.

På denne måde forsøger vi at beskytte os selv mod at bruge ændrede versioner af filer.

Med tiden undrer mange computerbrugere, med mere detaljeret bekendtskab, sig over hash-summer. De kaldes også kontrolsummer. Hvad er det? Hvad er det for? Hvordan beregnes disse beløb?

Definition

Der kaldes en specifik værdi, som beregnes for dataene ved hjælp af specielle algoritmer. Formålet med hash-summer er at kontrollere integriteten af ​​data under transmission. De mest almindelige algoritmer til beregning er MD5, CRC32 og SHA-1. Kontrolsummer kan også bruges til at sammenligne datasæt for ikke-ækvivalens, hvilket er nyttigt til at opdage virus på en computer.

Brugen af ​​denne metode har vundet popularitet på grund af, at verifikation let implementeres i digitalt udstyr, der arbejder med binære data.Den kan analyseres uden problemer og er fremragende til at finde fejl, der er forårsaget af tilstedeværelsen af ​​støj i informationskanaler.

Algoritmer til verifikation

MD5-algoritmen bruges ikke kun til at kontrollere dataintegriteten, men gør det også muligt at opnå en ret pålidelig identifikator, som ofte bruges i tilfælde, hvor identiske filer findes på en computer. Det er således ikke indholdet, der sammenlignes, men deres hash-summer.

CRC32-algoritmen bruges i arkiveringsprogrammer. Det står for "cyklisk redundanskode".

SHA-1-algoritmen har fundet anvendelse til at kontrollere integriteten af ​​data, der downloades ved hjælp af BitTorrent-programmet.

Eksempel

For eksempel ønsker en bruger at installere et operativsystem eller et spil på sin computer. Han downloader billedet og vil sikre sig, at filens integritet er i orden, og at intet gik tabt under overførslen. Den nemmeste måde at gøre dette på er at sammenligne hash-summerne for den uploadede fil og dem, der er angivet af forfatteren. Hvis de matcher fuldstændigt, så indeholder billedet ingen fejl. Nå, hvis hash-summerne for filerne er forskellige, skal du downloade det igen, da der opstod en form for fejl.

Denne elementære procedure tjener som en forebyggende foranstaltning mod ukorrekt betjening og fryser. Ved at gøre dette kan du være sikker på, at installationen af ​​operativsystemet, programmet eller spillet bliver korrekt.

HashTab-program: Kontrol af Hash Sum

Dette hjælpeprogram er et plugin, der er integreret i operativsystemet og bruges efter behov. Den kan downloades fra den officielle hjemmeside helt gratis som en installationsfil. Installationen af ​​programmet er intuitiv.

Efter installationen vil der i egenskaberne for hver fil være en ny ekstra fane til beregning af kontrolsummen. Som standard vil de blive beregnet ved hjælp af de samme tre algoritmer beskrevet ovenfor.

Hvordan tjekker man hash-summer? For at gøre dette skal du i feltet "Sammenligning" indsætte det beløb, der er angivet af forfatteren. Hvis den downloadede fil har bekræftet sin ægthed, vises et grønt flueben. Ellers vil brugeren se et rødt kryds. I dette tilfælde anbefales det at downloade filen igen.

Indstillingerne på fanen "File Hash Sums" kan ændres ved at klikke på det tilsvarende element. Et indstillingsvindue åbnes, hvor du kan indstille visningen af ​​de nødvendige kontrolsummer til verifikation og beregning. For at gøre alt klart, anbefales det at markere afkrydsningsfeltet, der giver dig mulighed for at vise kontrolsummer med små bogstaver.

Derfor er det meget enkelt at arbejde med dette program. Selv en uerfaren bruger kan finde ud af det.

MD5 filkontrol

Dette værktøj downloades også fra den officielle hjemmeside, men det kræver ikke installation. Du skal bare starte den. Den bruger den samme algoritme til verifikation. Når du downloader en fil, skal du kopiere hash-mængden af ​​originalen til udklipsholderen og derefter indsætte den i feltet til verifikation. Det næste trin er at vælge den fil, som brugeren vil teste for integritet. Efter at have klikket på knappen "Kontroller", vil du modtage en besked med resultatet af arbejdet, som fortæller dig, om kontrolsummen af ​​filerne stemmer overens, eller om filen er beskadiget, og der ikke er nogen match.

En yderligere funktion ved værktøjet er at beregne mængden ved hjælp af MD5-algoritmen for enhver fil på computeren.

Konklusion

Så konceptet med en "checksum" blev overvejet. Det blev tydeligt, hvad det blev brugt til. For den gennemsnitlige bruger er dette en nem mulighed for at kontrollere filen for integritet og overensstemmelse med originalen. Nyttige værktøjer til at beregne og sammenligne hash-summer er blevet beskrevet. Den første er i stand til at sammenligne forskellige mængder, og den anden bruger kun én algoritme, men kræver ikke installation, hvilket er vigtigt, hvis du ikke har administratorrettigheder.

Hvis du skal installere et operativsystem eller et andet softwareprodukt, anbefales det, at du tjekker hasherne efter at have downloadet alle installationsfiler. Dette vil spare en masse tid og, endnu vigtigere, nerver.

Hver fil har sin egen unikke værdi, der kan bruges til at validere filen. Denne værdi kaldes en hash eller checksum. Det bruges ofte af softwareudviklere, når de får adgang til filer. Filen verificeres ved hjælp af kontrolsummen for at bestemme dens integritet og matcher den angivne identifikator.

Der er flere algoritmer til at beregne kontrolsummen af ​​en fil, blandt hvilke de mest berømte og almindelige er MD5, SHA256, SHA1, SHA384. Du kan beregne hashen af ​​en fil, det vil sige dens kontrolsum, ved hjælp af både standard Windows-værktøjer og tredjepartstjenester. I denne artikel vil vi se på, hvordan du gør dette.

Indholdsfortegnelse:

Sådan finder du ud af hashen af ​​en fil via kommandolinjen

Kommandolinjen i Windows giver dig mulighed for at udføre forskellige handlinger, både med selve systemet og med individuelle filer.Gennem den kan du bestemme kontrolsummen af ​​filer ved hjælp af det indbyggede CertUtil-værktøj.

For at finde ud af en fils hash via kommandolinjen skal du blot indtaste følgende forespørgsel på kommandolinjen:

Certutil -hashfile *sti til fil* *algoritme*

I stedet for *sti til fil* skal du indtaste den fulde sti til filen. For eksempel: d:\8.jpg

I stedet for *algoritme* skal du indtaste navnet på den algoritme, som du vil beregne kontrolsummen med. CertUtil-værktøjet kan beregne en kontrolsum ved hjælp af følgende algoritmer: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Ved at udføre den angivne kommando, vil du være i stand til at se filens hash beregnet ved hjælp af CertUtil-værktøjet.

Sådan finder du ud af hashen af ​​en fil ved hjælp af PowerShell-værktøjet

Et andet værktøj indbygget i Windows, der kan bestemme kontrolsummen for en fil, er PowerShell. Det adskiller sig fra CertUtil ved at understøtte et større antal algoritmer til beregning af kontrolsummen: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

For at tjekke hashen gennem PowerShell-værktøjet skal du bruge følgende kommando:

Get-FileHash *sti til fil* | Format-liste

I stedet for *sti til fil* skal du angive den fulde sti til den fil, hvis kontrolsum kontrolleres.

Det er vigtigt at bemærke, at PowerShell-værktøjet som standard beregner kontrolsummen ved hjælp af SHA256-algoritmen.

Hvis du vil bruge en anden algoritme, skal du angive dette i kommandoen, når du udfører anmodningen. For eksempel, for at bestemme en hash ved hjælp af MD5-algoritmen, skal du køre kommandoen:

Get-FileHash *sti til fil* -Algorithm MD5 | Format-liste

I stedet for MD5 kan du angive andre algoritmer, der understøttes af hjælpeprogrammet.

Sådan finder du ud af hashen af ​​en fil ved hjælp af HashTab-værktøjet

Ud over Windows-værktøjer kan du bruge tredjepartsprogrammer til at bestemme kontrolsummen for en fil. For eksempel er et praktisk program, der kan bestemme hashen af ​​en fil, HashTab. Dette er et ekstremt simpelt program, der kan downloades gratis fra internettet.

Efter at have downloadet HashTab-programmet og installeret det, oprettes en ny fane i filegenskaberne, som kaldes "File Hash Sums". I denne fane kan du se kontrolsumberegningen for en fil i forskellige algoritmer.