Зачастую раздобыть заветные хеши - это далеко не все, что нужно сделать перед тем, как начинать брут. Иногда еще бывает полезно понять, а что, собственно, будем брутить, определить хеш или другими словами, узнать, что за хеш попался при проведения пентеста.
Самым простым способом узнать алгоритм хеша — онлайн-сервис. Один из самых популярных сервисов по определению хеша онлайн является сайт onlinehashcrack.com .
Использовать данный сервис очень просто:
- Переходите на сайт onlinehashcrack.com
- Вводите найденный хеш
- Получаете результат
Сервис умеет определять свыше 250 типов хешей.
Определение хеша с помощью hashID
В некоторых случаях лезть в интернет для определения типа хеша будет затруднительно. В таких ситуациях можно использовать специальные утилиты. Одна из самых популярных на сегодняшний день — инструмент hashID.
Данная утилита пришла на смену утилит HashTag и Hash-Identifier.
hashID - это чрезвычайно полезная тулза на Python 3, которая попытается определить, что за тип хеша перед ней.
В библиотеке hashID более двухсот различных сигнатур хешей и сервисов, которые их используют.
Определение хеша с помощью утилиты hashID Утилита дружит с , а также без проблем запускается и на второй ветке Python.
Установка hashID
$ pip install hashid
$ pip install --upgrade hashid
$ pip uninstall hashid
Скачать hashID
Скачать утилиту можно с Гитхаба. Там же найдете полный список поддерживаемых хешей в Excel-файле.
На этом все. Этих инструментов определения хеша вам должно хватить. Всем хорошего настроения и информационной безопасности!
Хэш – это индивидуальный уникальный код, который соответствует определенной единице информации, просчитанный математически образ конкретного файла. Когда файл подвергается какому либо изменению, соответственно изменяется и хэш сумма этого файла.
Скачав файлы из Интернета, особенно ISO-образы дисков различных продуктов, неплохо было бы сравнить хэш-сумму этих файлов с той, которая опубликована производителем этих продуктов, с целью выявить, подвергались ли файлы каким нибудь изменениям (внедрением сторонних программ, вирусов и т.д.).
В большинстве случаях, информация о хеш-суммах файла предоставляется разработчиком пользователю на сайте после описания его характеристик или системных требований.
При помощи проверки хеш-кода обеспечивается защита файла от изменения. Особенно актуальна его проверка при скачивании образов дисков операционных систем не с сайта производителя, а с так называемых файловых обменников и торрент-трекеров.
При выявлении несовпадения контрольной суммы, лучше 100 раз подумать, прежде чем пользоваться таким образом диска. Вы спросите, а как можно узнать контрольную сумму файла в операционной системе Windows?
ХЭШ СУММА
Отвечу, есть такая маленькая и при этом бесплатная программка под названием HashTab, которая интегрируется в Проводник Windows и поможет легко определить хеш-сумму (контрольную сумму) скачанного вами файла с целью проверки его подлинности и целостности. Программу можно скачать с официального сайта по адресу:
Http://implbits.com/products/hashtab/HashTab_v6.0.0.34_Setup.exe
где после перехода на сайт нужно кликнуть по кнопке “Download Now!”.
В появившемся поле вводим свой адрес электронной почты, на который придёт письмо с ссылкой на скачивание программы, и нажимаем кнопку “Send Download Link”.
Проверяем почту и видим письмо, в котором предоставляется URL адрес по которому мы можем скачать программу, размер программы и её контрольную сумму.
Скачиваем программу, указав при этом папку.
Извлекаем установщик программы из архива и запускаем его двойным нажатием левой кнопки мыши. В открывшемся окне установщика кликаем по кнопке “Next”.
В следующем окне соглашаемся с лицензией, кликнув на кнопку “I Agree”.
Выбираем папку для установки программы (лучше оставить по умолчанию) и нажимаем кнопку “Install”.
Завершаем установку нажатием кнопки “Finish”.
КОНТРОЛЬНАЯ СУММА
По завершению установки программа интегрируется в контекстное меню Проводника операционной системы. Для отображения контрольной суммы какого нибудь файла, нам нужно кликнуть по нему правой кнопкой мышки и нажать на “Свойства”.
В открывшемся окне нажимаем на вкладку “Хеш-суммы файлов”.
Для больших файлов бывает нужно подождать несколько секунд для Хода вычисления хеша.
По завершению подсчёта, в окне “Значение хеша” мы увидим контрольную сумму для файла.
В “Настройках” программы можно добавить отображаемые дополнительные хэш-суммы и произвести более детальную её настройку (я оставляю по умолчанию).
Для того, чтобы сравнить контрольную сумму образа диска (в моем случае ), я иду на официальный сайт и ищу, где указана хеш сумма образа (на сайте нахожу размещённый файл “MD5SUMS”).
Открываю этот файл и ищу контрольную сумму для моего образа диска (это ubuntu-12.10-desktop-i386.iso).
Копирую её с сайта.
Содержимое статьи:
В некоторых ситуациях, может быть необходимо, посчитать MD5 хеш-сумму для файла, который вы скачали на свой компьютер. Например, чтобы быть уверенным в том, что вы скачали именно тот файл, который хотели и злоумышленник его не модифицировал. В этой статье мы рассмотрим 2 разных способа это сделать: через расширение для проводника, а также через командную строку.
Вариант через расширение для проводника
Для проводника Windows существует замечательная программа Hashtab, которая бесплатна для некоммерческого использования. Скачать ее можно с . Выбираем бесплатную (Free) версию и жмем на кнопку "Download".
После установки программы, в контекстном меню проводника появится новая вкладка "Хеш-суммы файлов", выбрав которую, программа автоматически посчитает хеш-суммы для выбранного файла в зависимости от того, какие алгоритмы выбраны в ее настройках.
Вариант через командную строку (с установкой программы)
В случае, если необходимо посчитать хеш-сумму файла через командную строку, мы можем воспользоваться утилитой от Microsoft, которая годится как раз для таких случаев. Скачиваем ее с и устанавливаем. Для этого надо будет создать какую-либо папку на жестком диске и указать ее в процессе установки. В нашем примере, программа была установлена в папку C:\Program Files (x86)\FCIV. Для того, чтобы посчитать MD5 хеш-сумму файла, нам необходимо запусить командную строку и в ней набрать следующую команду:
"C:\Program Files (x86)\FCIV\fciv.exe" -md5 C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe
Как видите, MD5 хеш-сумма одинакова как для первого варианта, так и для второго.
"C:\Program Files (x86)\FCIV\fciv.exe" - это путь к файлу fciv.exe
-md5 - указание алгоритма по которому fciv.exe будет считать хеш-сумму
C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe - путь к файлу, для которого мы считаем хеш-сумму.
Вариант через командную строку (без установки программ)
В том случае, если вам не хочется устанавливать какие-либо программы, то можно обойтись встроенными средствами Windows, для этого можно воспользоваться утилитой CertUtil.
Загружая к себе на компьютер программы или игры из интернета вы возможно не раз замечали, что в описании к файлам некоторых установочных образов указан такой пункт, как «Контрольные суммы» или «Хеш-суммы». Что такое хеш-сумма, зачем она указывается на сайтах и как ее можно проверить?
Хеш-сумма представляет собой результат обработки данных файла хеш-функцией. По сути, хеш-сумма является персональным цифровым идентификатором, при помощи которого можно проверить целостность скопированного или загруженного образа, путем сравнения со значением хеш-суммы оригинального файла.
Но зачем нужно проверять целостность скачанного образа, если в менеджере загрузок или торрент-клиенте и так видно, загрузился файл или нет? Дело в том, что, в отличие от большинства мультимедийных файлов, таких, как фотографии, аудозаписи или фильмы, установочные файлы гораздо более чувствительны к малейшим повреждениям. Поэтому если в процессе загрузки образа произошли пусть даже небольшие ошибки, в ходе которых было утеряно всего несколько байт информации, у вас вполне могут возникнуть проблемы при установке системы или приложения с данного образа.
Чтобы избежать подобных проблем, лучше всего сразу проверять значение хеш-суммы скачиваемого файла, сравнивая его с тем значением, которое было указано в описании на сайте, с которого производилась загрузка данного файла. Однако узнать значение хеш-суммы файла с помощью стандартных средств операционной системы Windows увы не получится, поэтому вам придется прибегнуть к помощи сторонней программы. К примеру, для проверки хеша вы можете установить специализированную утилиту под названием HashTab .
HashTab является очень простой, удобной и легковесной программой, к тому же она совершенно бесплатна. Скачать программу HashTab с официального сайта разработчика можно по этой ссылке: hashtab.ru/ .
После установки программы HashTab она автоматически будет встроена в стандартный Проводник Windows и вы легко сможете узнать хеш-суммы абсолютно любого файла на своем компьютере.
Для того, чтобы вы могли быстро понять, как работать с данной программой, проведем один небольшой эксперимент. Зайдем на официальный сайт компании Microsoft, в раздел загрузки Windows Technical Preview, который находится по адресу windows.microsoft.com/ru-ru/windows/preview-download и скачаем оттуда пробную версию свежеиспеченной операционной системы Windows 10. При этом перед загрузкой мы обязательно скопируем данные значения хеш-суммы файла образа, которые указываются на сайте.
После того, как образ Windows Technical Preview загрузится на жесткий диск компьютера, мы произведем контрольную проверку на предмет соответствия контрольных хеш-сумм файла, размещенного на сайте и загруженного нами файла образа.
Для того, чтобы узнать хеш-сумму файла, щелкните по нему правой кнопкой мышки и в контекстном меню выберите пункт Свойства . В окне свойств файла перейдите на вкладку Хеш-суммы файлов . Здесь вы можете прочитать значение всех трех хеш-сумм выбранного файла (правда, вам придется подождать, пока программа вычислит значение хеша). Однако мало кому будет охота вручную сравнивать значение хеш-сумм, когда есть возможность сделать это в автоматическом режиме. Просто скопируйте значение хеш-суммы исходного (загружаемого с сайта) файла и вставьте его в строку Сравнение хеша .
Если значения обеих хеш-сумм совпадают, значит, в процессе загрузки файла не произошло никаких ошибок, и вы можете смело устанавливать данную операционную систему или приложение из образа. Если же хеш не совпадает, то лучше скачать этот файл заново, так как это лучше, чем потом второй раз переустанавливать систему или приложение из-за проблем, которые могут возникнуть как в процессе установки, так и во время последующей работы.
Также при помощи программы HashTab можно сравнивать значение хеш-сумм двух идентичных файлов. Для этого лишь нужно, чтобы они оба находились на компьютере или хотя бы на подключенном к нему съемном накопителе. Чтобы сравнить хеш-суммы двух якобы одинаковых файлов на предмет идентичности откройте свойства одного из файлов на вкладке Хеш-суммы файлов , нажмите на кнопку Сравнить файл и укажите путь ко второму файлу. После этого программа автоматически произведет вычисление и сравнение хеш-сумм обоих файлов.
Остались вопросы? - Мы БЕСПЛАТНО ответим на них в
П ри обмене информацией по компьютерным сетям или через переносные носители актуальным встает вопрос о том, как проверить целостность передаваемой информации. Ведь если в полученном многомегабайтном файле будет неправильно сохранено несколько бит, то это может привести к проблемам при использовании этого файла. Особенно если этот файл является приложением. Поэтому при распространении различных установочных файлов, и прочей информации принято указывать контрольную сумму (хеш) — чтобы пользователи, скачав данные, могли самостоятельно проверить контрольные суммы файлов на предмет совпадения с хешем скачанной информации.
Принципы использования контрольных сумм
Для осознанного использования технологии полезно понимать, что из себя представляет хеш. В общем случае хеш — это набор бит, получаемый в результате вычислений над информацией по определенному алгоритму. Отличительной особенностью такого алгоритма является то, что при изменении хотя бы одного бита в исходной информации, хеш-сумма также меняется. И при этом крайне мала вероятность того, что случайное изменение нескольких бит входящей информации оставит хеш без изменений. Таким образом получается, что контрольная сумма — это как паспорт данных, сверившись с которым можно сделать вывод, что данные — подлинные.
Поэтому принцип использования хэшей довольно прост, и состоит из двух этапов:
1. Вычисление, сохранение и публикация контрольной суммы оригинальных данных.
2. Вычисление ее значения для копии данных и сверка со значением для оригиналов.
Существует много разных алгоритмов хеширования. И соответственно есть много разновидностей хеш-сумм. Наиболее популярные среди них — это CRC32 , MD5 , SHA-1 и пр.
Где применяются хеши?
Даже те пользователи, которые не знают что такое хеш-суммы, все равно довольно часто пользуются благами их использования — например при открытии упакованных файлов. Дело в том, что современные архиваторы добавляют к упакованным файлам их хеши. Их можно увидеть, открыв архив с помощью программы-архиватора.
И соответственно при разархивировании эти хеши автоматически сверяются. Если архив поврежден — то программа архивации выдаст ошибку с сообщением, что контрольные суммы файлов не совпадают. Поэтому самый простой способ обеспечить контроль правильности передачи файлов — это упаковать их в архив.
Другая сфера применения контрольных сумм — это использование их вместо паролей. Когда посетитель регистрируется на каком-то сайте, вводя секретный пароль, то на сервере сохраняется не сам пароль, а его хеш. Соответственно, если злоумышленники получат доступ к серверу, то они не смогут узнать сохраненные пароли — их там попросту нет.
Также хеш-суммы — неотъемлемая часть работы торрент-трекеров. Благодаря этому при закачке файлов через торренты гарантируется 100-процентная целостность передачи информации. При этом пользователю нет надобности каким-то образом контролировать этот процесс. Все необходимые операции при закачке осуществляет программа (). Конечно, если файлы уже давно скачаны, и нужно убедиться, не повредились ли они со временем, то можно запустить повторную проверку вручную. Так например в программе uTorrent для этого есть специальный пункт в контекстном меню (появляющемся при нажатии правой кнопкой мыши на выбранном торренте).
При использовании архивов и торрентов хеширование проводится без участия пользователя. Но поскольку далеко не все файлы удобно архивировать и тем более использовать торренты при отправке информации, то существует широко распространенная практика вычисления контрольных сумм для произвольного набора файлов. Чаще всего для этого используются хеш в формате MD5, для которого создано много разных программ.
Как создать MD5-хеш файлов с помощью MD5Checker?
Несмотря на то, что MD5-алгоритм доступен во многих файл-менеджерах и утилитах, не всеми из них удобно пользоваться. Часть программ не умеют проверять хэши для группы файлов. Другая часть программ хоть и делает это, но не выводит в удобном виде отчет о результатах проверки — приходится вручную прокручивать весь список файлов для выявления сообщений об ошибках.
Единственная максимально удобная программа для работы с MD5 — это приложение MD5Checker. Скачать программу можно с официального сайта . Несмотря на то, что программа имеет англоязычный интерфейс, пользоваться ей достаточно просто.
Программа по умолчанию настроена на хеширование программных файлов, архивов и ISO-образов. Поэтому если Вы хотите пользоваться этим приложением допустим для музыки и видео, то необходимо для начала поменять одну единственную настройку — указать маску для файлов, с которыми будет работать программа. Для этого нужно зайти в пункт меню «Tools / Options» и в поле «Include» указать символ * (что означает «все файлы»).
После этого можно пользоваться программой в обычном режиме — теперь будут сканироваться все до единого файлы во всех подпапках.
Для создания MD5-хеша нужно перетащить выбранные файлы из папки в окно программы — и программа автоматически начнет вычислять MD5-суммы для всех выбранных файлов и всех файлов в подпапках (удовлетворяющих заданной нами маске). Посчитанные суммы будут отображены в столбце «Current MD5» («Текущая MD5»). Теперь остается только сохранить полученные значения в файл, нажав кнопку «S To» («Сохранить в»).
При этом важно отметить, что если сохранить MD5-файл в папке, в которой находятся все выбранные нами файлы и подпапки, то будут сохранены относительные пути к ним. Это позволит в будущем проверять контрольную сумму даже если перенести файлы в другое месторасположение. Поэтому перед сохранением файла имеет смысл перейти в корень папки, нажав соответствующую кнопку.
Если открыть полученный файл в блокноте, то можно увидеть, что информация хранится в нем в виде обычного текста.
При этом можно убедиться, что пути к файлам сохранены относительные, т.е. не содержат буквы диска, на котором расположены. Такой MD5-файл можно хранить в папке вместе с файлами, и в будущем на любом компьютере проверять целостность файлов этой папки.
Как проверить контрольные суммы файлов?
Для проверки контрольных сумм файлов нужно заново запустить программу либо нажать кнопку «Clear» для очистки списка файлов.
После этого следует перетащить MD5-файл в окно программы и удостовериться, что напротив каждого файла появилась зеленая галочка. Это означает что файлы хранятся в целости и сохранности. Если файлов довольно много, то контроль удобнее производить по счетчикам «Failed» и «Passed» («Не совпало» и «Совпало») в заголовке таблицы.
Можно провести эксперимент: переименовать один из файлов, а еще один отредактировать, произведя пару незначительных изменений. После запуска повторной проверки программа выявила, что один из файлов стал недоступным под изначальным именем (помечен желтым значком), а контрольная сумма второго файла не совпала (помечен красным значком). Несовпадение контрольной суммы свидетельствует о том, что файл либо изменялся, либо поврежден.
Стоит отметить, что если у Вас имеется несколько папок, в каждой из которых есть один или несколько MD5-файлов (в т.ч. в подпапках), то перетащив эти все папки в окно программы можно одним махом проверить все файлы на целостность. MD5Checker автоматически извлекает значения хешей из попадающихся при сканировании файлов с расширением md5. Это бывает крайне удобно, если осуществляется копирование или передача по интернету больших объемов информации.
Также если Вы переименовали или перенесли какие-то файлы в другое месторасположение, то можно отредактировать в блокноте MD5-файл, указав там новые значения для их путей — и тогда можно будет пользоваться им дальше для проверки файлов.
Итоги
Технология хеширования дает уникальную возможность контроля за сохранностью информации. В нынешние времена, когда количество файлов пользователя исчисляется тысячами и десятками тысяч, необходимо удобство в обработке хеш-сумм для больших объемов данных. С этой задачей успешно справляется программа MD5Checker, с помощью которой Вы сможете как проверить контрольные суммы, так и создать их для множества файлов независимо от глубины их вложенности в дереве папок.
