Какво е контролна сума (хеш) и как да я проверите? Как да проверите MD5 хеш сумата на файл в Windows Как да разберете хеш сумата на файл

Често получаването на скъпите хешове не е всичко, което трябва да се направи, преди да започнете брут. Понякога също е полезно да разберем какво всъщност ще изчистим, да определим хеша или с други думи да разберем какъв вид хеш е уловен по време на пентеста.

от най-много по прост начиннаучете хеш алгоритъма - онлайн услуга. Една от най-популярните онлайн услуги за откриване на хеш е onlinehashcrack.com.

Използването на тази услуга е много лесно:

  1. Отидете на onlinehashcrack.com
  2. Въведете намерения хеш
  3. Получете резултата

Услугата може да определи над 250 вида хешове.

Дефиниране на хеш чрез hashID

В някои случаи ще бъде трудно да сърфирате в интернет, за да определите типа хеш. В такива ситуации можете да използвате специални помощни програми. Един от най-популярните днес е инструментът hashID.

Тази помощна програма замени помощните програми HashTag и Hash-Identifier.

hashIDе изключително полезен инструмент на Python 3, който ще се опита да определи какъв тип хеш е пред него.

Библиотеката hashID има над двеста различни хеш подписа и услуги, които ги използват.


Определяне на хеш с помощта на помощната програма hashID

Помощната програма е приятел и също така работи без проблеми на втория клон на Python.

Задаване на hashID

$ pip инсталиране на хашид
$ pip install --upgrade hashid
$ pip деинсталиране на хашид

Изтеглете hashID

Можете да изтеглите помощната програма от Github. Вие също ще намерите там пълен списъкподдържани хешове във файл на Excel.

Това е всичко. Тези инструменти за хеширане трябва да са ви достатъчни. Всички добро настроение и информационна сигурност!

Всеки файл има своя собствена уникална стойност, която може да се използва за валидиране на файла. Тази стойност се нарича хеш или контролна сума. Често се използва от разработчиците на софтуер при достъп до файлове. Контролната сума се използва за проверка на файла, за да се идентифицира неговата цялост и съответствие с посочения идентификатор.

Има няколко алгоритъма за изчисляване на контролната сума на файл, сред които MD5, SHA256, SHA1, SHA384 са най-известните и широко разпространени. Изчисли файл хеш, тоест неговата контролна сума, може да се направи както със стандартни инструменти на Windows, така и с услуги на трети страни. В тази статия ще разгледаме как да направите това.

Съдържание:

Как да намерите хеша на файл с помощта на командния ред

Командна линияв Windows ви позволява да извършвате различни действия, както със самата система, така и с отделни файлове.Чрез него можете да определите контролната сума на файловете с помощта на вградената помощна програма CertUtil.

За да разберете хеша на файл чрез командния ред, достатъчно е да въведете следната заявка в командния ред:

Certutil -hashfile *път на файла* *алгоритъм*

Вместо *път до файла* трябва да въведете пълния път до файла. Например: d:\8.jpg

Вместо *алгоритъм* трябва да въведете името на алгоритъма, по който искате да изчислите контролната сума. Помощната програма CertUtil може да изчисли контролната сума, като използва следните алгоритми: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

След като изпълните посочената команда, ще можете да видите хеша на файла, изчислен с помощта на помощната програма CertUtil.

Как да намерите хеша на файл с помощта на помощната програма PowerShell

Още един вграден Помощна програма за Windows, който е в състояние да определи контролната сума на файла, е PowerShell. Различава се от CertUtil, като поддържа повече алгоритми за изчисляване на контролната сума: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

За да проверите хеша чрез помощната програма PowerShell, използвайте следната команда:

Get-FileHash *път към файла* | Списък с формати

Вместо *път към файла*, трябва да посочите пълния път до файла, чиято контролна сума се проверява.

Важно е да се отбележи, че по подразбиране помощната програма PowerShell изчислява контролната сума с помощта на алгоритъма SHA256.

Ако искате да използвате различен алгоритъм, трябва да посочите това в командата, когато изпълнявате заявката. Например, за да определите хеша с помощта на алгоритъма MD5, ще трябва да изпълните командата:

Get-FileHash *път към файла* -алгоритъм MD5 | Списък с формати

Вместо MD5 можете да посочите други алгоритми, поддържани от помощната програма.

Как да намерите хеша на файл с помощта на помощната програма HashTab

Освен от Windows инструментиза да определите контролната сума на файл, можете да използвате приложения на трети страни. Например, една удобна програма, която може да определи хеша на файл, е HashTab. Това е изключително просто приложение, което може да бъде изтеглено безплатно от интернет.

След като изтеглите програмата HashTab и я инсталирате, a нов прозорец, който се нарича „Хеш суми на файлове“. В този раздел можете да видите изчислението на контролната сума за файл в различни алгоритми.

Докато сърфирате в интернет или преди да изтеглите определени файлове, може да срещнете загадъчни параметри MD5, SHA-1 и SHA-256, известни също като хеш суми. Това, което на пръв поглед изглежда просто произволен низ от букви и цифри, всъщност е уникален ключ, който ви позволява да проверите автентичността на файловете и да видите дали те са били променени или манипулирани.

Какво представляват хеш сумите и за какво служат?

Хешът е резултат от криптографски алгоритми, предназначени да създадат набор от цифри и букви. Нарича се още „цифров пръстов отпечатък“. Обикновено тези набори са с фиксирана дължина и брой знаци, независимо от размера на входната информация. Например „WP“ и „WP-SEVEN“ ще имат хеш суми с точно същия размер. Дължината на сумата зависи само от алгоритъма за хеширане, който тествате. Например SHA1 ще даде сума от 40 знака, а MD5 само 32.

Също така имайте предвид, че въпреки минималната разлика между "WP-SEVEN" и "WP-SEVEM", хеш сумите са напълно различни и нямат нищо общо. Това означава, че дори ако някой промени файла дори с 1 бит (грубо казано), краен резултатще получи напълно различна хеш сума. Това прави хешът. удобен начинудостоверяване на файл. Издателят посочва оригиналната сума, а потребителят проверява резултата и го сравнява с оригинала.

Хеширането се извършва с помощта на различни стандарти. Често това са MD5, SHA-1 и SHA-256. И трите алгоритъма работят по различен начин, но концепцията е една и съща. Тук няма да навлизаме в принципа на работа на всеки алгоритъм, тъй като това е много сложна информация, а ще дадем само Главна информациянеобходимо за нормален потребител.

Как да проверите хеша в Windows 10

Всяка настолна операционна система, независимо дали е Windows 10, Linux или MacOS, има стандартни механизмипроверка на хеш сумите на всички файлове на вашия диск.

Как да намерите хеша в PowerShell


PowerShell ще ви даде хеш сумата на вашия файл. от Windows по подразбиранегенерира хеш SHA-265, но можете да посочите, че имате нужда от хеш на различен алгоритъм. За да направите това, използвайте следните команди:

  • Get-FileHash F:\Test.txt - Алгоритъм MD5
  • Get-FileHash F:\Test.txt - Алгоритъм SHA1
  • Get-FileHash F:\Test.txt - Алгоритъм SHA256
  • Get-FileHash F:\Test.txt - Алгоритъм SHA384
  • Get-FileHash F:\Test.txt - Алгоритъм SHA512
  • Get-FileHash F:\Test.txt - Алгоритъм MACTripleDES
  • Get-FileHash F:\Test.txt -алгоритъм RIPEMD160

Как да проверите хеш сумата чрез командния ред

Много от нещата, които правите в PowerShell, могат да се извършват и в класическия команден ред. Проверката на хеша чрез командния ред се извършва по следния начин.


По подразбиране командният ред показва хеш сумата SHA1 , но можете да промените това, като кажете на системата кой хеш искате да получите. За да направите това, използвайте следните команди:

  • certutil -хеш файл F:\Test.txt MD5
  • certutil -хеш файл F:\Test.txt MD4
  • certutil -хеш файл F:\Test.txt MD2
  • certutil -hashfile F:\Test.txt SHA512
  • certutil -hashfile F:\Test.txt SHA384
  • certutil -hashfile F:\Test.txt SHA256
  • certutil -hashfile F:\Test.txt SHA1

Как да проверите хеша с HasTab

HashTab е страхотна малка помощна програма, която ще улесни проверката на хеш сумите. Няма да е необходимо да въвеждате сложни команди всеки път, за да проверите. Ще бъде достатъчно просто да отидете до свойствата на файла, където всички суми вече ще бъдат събрани.

В допълнение, HashTab улеснява сравняването на хеш сумите на два файла. За да направите това, щракнете с десния бутон върху първия файл, изберете Имоти, след което отворете раздела Файлови хешове. Кликнете Сравнете файлаи посочете пътя до втория файл.

В полето ще се покаже хеш сумата на втория файл Хеш сравнениеи ако сумите съвпадат, до иконата за хеш ще има зелена отметка. Ако не съвпадат, червен кръст.

При обмен на информация чрез компютърни мрежиили чрез преносим носител, възниква въпросът как да се провери целостта на предадената информация. В крайна сметка, ако няколко бита са неправилно съхранени в получения мулти-мегабайтов файл, това може да доведе до проблеми при използването на този файл. Особено ако този файл е приложение. Ето защо при разпространението на различни инсталационни файлове, и друга информация, обичайно е да се посочи контролната сума (хеш) - така че потребителите, след като са изтеглили данните, могат самостоятелно да проверяват контролните суми на файловете за съвпадение с хеша на изтеглената информация.

Принципи на използване на контролни суми

За съзнателното използване на технологиите е полезно да разберете какво е хеш. В общия случай хешът е набор от битове, получени в резултат на изчисления на информация по определен алгоритъм. Отличителна черта на този алгоритъм е, че когато поне един бит в оригиналната информация се промени, хеш сумата също се променя. И в същото време е изключително малко вероятно случайна промяна в няколко бита входяща информация да остави хеша непроменен. По този начин се оказва, че контролната сума е като паспорт на данни, след справка с който може да се заключи, че данните са истински.

Следователно принципът на използване на хешовете е доста прост и се състои от два етапа:

1. Изчисляване, съхранение и публикуване на контролната сума на оригиналните данни.

2. Изчисляване на стойността му за копие на данните и сверка със стойността за оригиналите.

Има много различни алгоритми за хеширане. И съответно има много разновидности на хеш суми. Най-популярните сред тях са CRC32, MD5, SHA-1и т.н.

Къде се използват хешове?

Дори онези потребители, които не знаят какви са хеш-сумите, все още доста често се радват на предимствата от използването им - например при отваряне на пакетирани файлове. Факт е, че съвременните архиватори добавят своите хешове към опакованите файлове. Можете да ги видите, като отворите архива с програма за архивиране.

И съответно при разархивиране тези хешове се верифицират автоматично. Ако архивът е повреден, програмата за архивиране ще генерира грешка със съобщение, че контролните суми на файловете не съвпадат. Ето защо най-лесният начин да осигурите правилното прехвърляне на файлове е да ги опаковате в архив.

Друга употреба на контролните суми е да ги използвате вместо пароли. Когато посетител се регистрира в даден сайт чрез въвеждане на секретна парола, сървърът не съхранява самата парола, а нейния хеш. Съответно, ако нападателите получат достъп до сървъра, те няма да могат да разберат запазените пароли - те просто не са там.

Освен това хеш сумите са неразделна част от работата на торент тракерите. Благодарение на това, когато изтегляте файлове чрез торенти, се гарантира 100% целостта на трансфера на информация. В този случай потребителят не трябва по някакъв начин да контролира този процес. Всички необходими операции по време на изтегляне се извършват от програмата (). Разбира се, ако файловете са били изтеглени дълго време и трябва да се уверите, че не са били повредени с течение на времето, тогава можете да стартирате ръчно повторно сканиране. Например в програмата uTorrent има специален елемент за това в контекстното меню (което се появява, когато щракнете с десния бутон върху избрания торент).

При използване на архиви и торенти, хеширането се извършва без намеса на потребителя. Но тъй като далеч не е удобно да архивирате всички файлове, да не говорим за използване на торенти при изпращане на информация, има широко разпространена практика за изчисляване на контролни суми за произволен набор от файлове. Най-често за това се използва хеш във формат MD5, за който са създадени много различни програми.

Как да генерирам MD5 хеш на файлове с помощта на MD5Checker?

Въпреки факта, че алгоритъмът MD5 е наличен в много файлови мениджъри и помощни програми, не всички от тях са удобни за използване. Някои програми не могат да проверяват хешове за група файлове. Другата част от програмите, въпреки че прави това, не показва отчет за резултатите от сканирането в удобна форма - трябва ръчно да превъртите целия списък с файлове, за да идентифицирате съобщения за грешки.

Единственият максимум удобна програмаза работа с MD5, това е приложението MD5Checker. Можете да изтеглите програмата от официален сайт. Въпреки факта, че програмата има англоезичен интерфейс, тя е доста лесна за използване.

Програмата е настроена на хеширане по подразбиране програмните файлове, архиви и ISO изображения. Следователно, ако искате да използвате това приложение за музика и видео, първо трябва да промените една единствена настройка - да посочите маска за файловете, с които ще работи програмата. За да направите това, отидете на елемента от менюто "Инструменти / Опции" и в полето "Включване" посочете символа * (което означава "всички файлове").

След това можете да използвате програмата както обикновено - сега всеки един файл във всички подпапки ще бъде сканиран.

За да създадете MD5 хеш, трябва да плъзнете избраните файлове от папката в прозореца на програмата и програмата автоматично ще започне да изчислява MD5 суми за всички избрани файлове и всички файлове в подпапки (които съответстват на маската, която посочихме). Изчислените суми ще бъдат показани в колона "Текущ MD5". Сега остава само да запазите получените стойности във файл, като щракнете върху бутона "S To" ("Save to").

Важно е да се отбележи, че ако запазим MD5 файла в папка, която съдържа всички файлове и подпапки, които сме избрали, тогава относителните пътища към тях ще бъдат запазени. Това ще ви позволи да проверявате контролната сума в бъдеще, дори ако преместите файловете на друго място. Следователно, преди да запазите файла, има смисъл да отидете в корена на папката, като щракнете върху съответния бутон.

Ако отворите получения файл в Notepad, можете да видите, че информацията се съхранява в него в обикновен текст.

В този случай можете да се уверите, че пътищата до файловете са записани относително, т.е. не съдържат буквата на устройството, на което се намират. Такъв MD5 файл може да се съхранява в папка заедно с файловете и в бъдеще на всеки компютър може да се проверява целостта на файловете в тази папка.

Как да проверя контролните суми на файловете?

За да проверите контролните суми на файловете, трябва да рестартирате програмата или да щракнете върху бутона "Изчистване", за да изчистите списъка с файлове.

След това плъзнете файла MD5 в прозореца на програмата и се уверете, че до всеки файл се появява зелена отметка. Това означава, че файловете се съхраняват в безопасност. Ако има доста много файлове, тогава е по-удобно да се контролира от броячите „Неуспешно“ и „Предадено“ („Не съвпада“ и „Съвпада“) в заглавката на таблицата.

Можете да проведете експеримент: преименувайте един от файловете и редактирайте друг, като направите няколко малки промени. След стартиране на повторното сканиране програмата установи, че един от файловете е станал недостъпен под оригиналното име (маркиран с жълта икона), а контролната сума на втория файл не съвпада (маркиран с червена икона). Несъответствието на контролната сума показва, че файлът е модифициран или повреден.

Струва си да се отбележи, че ако имате няколко папки, всяка от които съдържа един или повече MD5 файлове (включително подпапки), тогава, като плъзнете всички тези папки в прозореца на програмата, можете да проверите всички файлове за целостта с един замах. MD5Checker автоматично извлича хеш стойности от файлове с разширение md5, които се срещат по време на сканиране. Това може да бъде изключително удобно, ако копирате или прехвърляте големи количества информация през Интернет.

Освен това, ако сте преименували или преместили някои файлове на друго място, можете да редактирате MD5 файла в бележника, като посочите нови стойности за техните пътища там - и след това можете да го използвате допълнително, за да проверявате файлове.

Резултати

Технологията за хеширане уникална възможностконтрол на информационната сигурност. В днешно време, когато броят на потребителските файлове е хиляди и десетки хиляди, е необходимо удобство при обработката на хеш суми за големи количества данни. Програмата MD5Checker успешно се справя с тази задача, с помощта на която можете както да проверявате контролни суми, така и да ги създавате за много файлове, независимо от дълбочината на тяхното влагане в дървото на папките.

В нашата дигитална ера, дори един мизерен байт може да струва много. Ако дори един байт липсва във файла с ISO изображение, тогава използването на такъв файл ще бъде съмнително. В един прекрасен момент, когато искате да инсталирате нова операционна система за себе си, процесът ще бъде прекъснат на определен етап от инсталацията, поради факта, че изображението се оказа счупено. Следователно всяка ISO файлтрябва да се сканира за цялост, преди да се запише на диск. По този начин спестявате ценното си време и се предупреждавате срещу нелепи инциденти, възникнали в процеса на използване на дискове, на които е записано това или онова ISO изображение. И още един важен момент, счупеното ISO изображение може да се дължи на причина извън вашия контрол - например самият файл е изтеглен от автора, който вече е счупен. А също и поради нестабилността на вашата интернет връзка, което в крайна сметка доведе до загуба на данни при изтегляне на файл на вашия компютър.

За да сканирате контролната сума на ISO изображение, трябва да следвате последователно следните стъпки. Няма смисъл да се описва подробно, тъй като програмата е доста проста и не изисква задълбочени познания и сериозно описание. Нека обаче вървим стъпка по стъпка:

  1. Търси се на открито световната мрежаПрограма HashTab (или подобна програма, предназначена за проверка на контролни суми (или хеш суми) ISO изображения), изтеглете го на вашия компютър и го инсталирайте. Можете да изтеглите програмата например от тук http://www.softportal.com/get-19546-hashtab.html или от официалния сайт. Процесът на инсталиране е доста прост и не изисква описание;
  2. След това щракнете с десния бутон върху ISO файла с изображение и изберете от изскачащия прозорец контекстно менюелемент "Свойства", където ще се намира, нов раздел, създаден от програмата HashTab;
  3. Отидете в раздела „Хеш суми на файлове“, там ще бъде посочена хеш сумата на изтегления файл. Тази сума е контролната сума за файла, който сте изтеглили, и дори да не е пълна, пак ще има контролна сума;
  4. Копирайте хеш сумата от описанието на ISO файла (обикновено в темата, от която изтегляте файла, е посочена контролната сума на ISO изображението, контролната сума трябва да присъства и на обратната страна на диска, ако изображението е копиран от диска и ако дискът е лицензиран), поставете го в полето „Сравнете хеш“ и щракнете върху бутона „Сравнете файл ...“.

Готов! Така ще разберем дали контролните суми съвпадат и ще се уверим, че ISO изображението е готово за запис. Ако контролните суми се различават, тогава трябва да изтеглите ISO файла отново и да проверите отново неговата цялост. Ако се окаже, че повторно изтегленото ISO изображение все още е счупено, тогава е по-добре да потърсите в интернет друго изображение, за предпочитане от друг автор.

Най-интересното е, че програмата HashTab е достъпна както за потребители на операционната система Windows системи, и за ценителите на MacOs. Следователно HashTab е универсален инструмент за проверка на контролни суми на ISO изображения. И дори ако имате няколко компютъра, на които са инсталирани различни операционни системи, ще бъдете много по-свикнали да използвате една софтуервместо да търсите отделни програми, предназначени за различни операционна система. В интернет има доста подобни решения, което ви позволява да избирате сред изобилието от почти идентични програми, които се различават една от друга само в интерфейса. Всички тези програми обаче са доста прости и не много широки по отношение на тяхната функционалност, така че каквото и да изберете, всичко ще бъде за една и съща област. Успех и целостта на информацията!