Co je kontrolní součet (hash) a jak jej zkontrolovat? Jak zkontrolovat MD5 hash souboru ve Windows Jak zjistit množství hashe

Získání cenných hashů často není vše, co je třeba udělat před zahájením hrubé síly. Někdy se také hodí porozumět tomu, co se vlastně chystáme brute, určit hash, nebo jinými slovy zjistit, jaký hash byl během pentestu chycen.

Nejvíc jednoduchým způsobem zjistěte hashovací algoritmus - online služba. Jednou z nejpopulárnějších služeb pro určování hash online je webová stránka onlinehashcrack.com.

Použití tuto službu velmi jednoduché:

  1. Přejděte na stránku onlinehashcrack.com
  2. Zadejte nalezený hash
  3. Dostanete výsledek

Služba dokáže detekovat přes 250 typů hashů.

Určení hash pomocí hashID

V některých případech bude připojení online k určení typu hashe obtížné. V takových situacích můžete použít speciální pomůcky. Jedním z nejpopulárnějších je dnes nástroj hashID.

Tento nástroj nahrazuje nástroje HashTag a Hash-Identifier.

hashID je extrémně užitečný nástroj Pythonu 3, který se pokusí určit, jaký typ hashe je před ním.

Knihovna hashID obsahuje více než dvě stě různých hash signatur a služeb, které je používají.


Určení hashe pomocí nástroje hashID

Nástroj je přátelský s , a také běží bez problémů na druhé větvi Pythonu.

Nastavení hashID

$ pip install hashid
$ pip install --upgrade hashid
$pip hashid odinstalace

Stáhněte si hashID

Nástroj si můžete stáhnout z Github. Najdete to tam úplný seznam podporované hashe v souboru aplikace Excel.

To je vše. Tyto nástroje pro detekci hash by vám měly stačit. Dobrou náladu a bezpečnost informací všem!

Každý soubor má svou vlastní jedinečnou hodnotu, kterou lze použít k ověření souboru. Tato hodnota se nazývá hash nebo kontrolní součet. Často jej používají vývojáři softwaru při přístupu k souborům. Soubor je ověřen pomocí kontrolního součtu k určení jeho integrity a shoduje se se zadaným identifikátorem.

Existuje několik algoritmů pro výpočet kontrolního součtu souboru, z nichž nejznámější a nejběžnější jsou MD5, SHA256, SHA1, SHA384. Vypočítat hash souboru, tedy jeho kontrolní součet, lze provést pomocí standardních nástrojů Windows i služeb třetích stran. V tomto článku se podíváme na to, jak na to.

Obsah:

Jak zjistit hash souboru pomocí příkazového řádku

Příkazový řádek v systému Windows umožňuje provádět různé akce, a to jak se systémem samotným, tak i s jednotlivými soubory Jeho prostřednictvím můžete určit kontrolní součet souborů pomocí vestavěné utility CertUtil.

Chcete-li zjistit hash souboru pomocí příkazového řádku, stačí do příkazového řádku zadat následující dotaz:

Certutil -hashfile *cesta k souboru* *algoritmus*

Místo *cesta k souboru* musíte zadat úplnou cestu k souboru. Například: d:\8.jpg

Místo *algorithm* musíte zadat název algoritmu, podle kterého chcete kontrolní součet vypočítat. Nástroj CertUtil může vypočítat kontrolní součet pomocí následujících algoritmů: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Po provedení zadaného příkazu budete moci vidět hash souboru vypočítaný pomocí nástroje CertUtil.

Jak zjistit hash souboru pomocí nástroje PowerShell

Další zabudovaný Nástroj pro Windows, který je schopen určit kontrolní součet souboru je PowerShell. Od CertUtilu se liší podporou většího počtu algoritmů pro výpočet kontrolního součtu: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

Chcete-li zkontrolovat hodnotu hash pomocí nástroje PowerShell, použijte následující příkaz:

Get-FileHash *cesta k souboru* | Format-List

Místo *cesta k souboru* musíte zadat úplnou cestu k souboru, jehož kontrolní součet se kontroluje.

Je důležité si uvědomit, že ve výchozím nastavení nástroj PowerShell vypočítá kontrolní součet pomocí algoritmu SHA256.

Pokud chcete použít jiný algoritmus, musíte to zadat v příkazu při provádění požadavku. Chcete-li například určit hash pomocí algoritmu MD5, budete muset spustit příkaz:

Get-FileHash *cesta k souboru* -Algoritmus MD5 | Format-List

Místo MD5 můžete zadat jiné algoritmy podporované obslužným programem.

Jak zjistit hash souboru pomocí nástroje HashTab

kromě Nástroje Windows k určení kontrolního součtu souboru, který můžete použít aplikace třetích stran. Například jeden šikovný program, který dokáže určit hash souboru, je HashTab. Jedná se o extrémně jednoduchou aplikaci, kterou lze zdarma stáhnout z internetu.

Po stažení programu HashTab a jeho instalaci se vytvoří ve vlastnostech souboru nová vložka, který se nazývá „File Hash Sums“. Na této záložce můžete vidět výpočet kontrolního součtu pro soubor v různých algoritmech.

Při prozkoumávání internetu nebo před stahováním určitých souborů můžete narazit na záhadné parametry MD5, SHA-1 a SHA-256, známé také jako hash. To, co se na první pohled zdá být jen náhodným řetězcem písmen a čísel, je ve skutečnosti jedinečný klíč, který vám umožňuje ověřit pravost souborů a zjistit, zda nebyly pozměněny nebo s nimi neoprávněně manipulováno.

Co jsou hashovací sumy a k čemu slouží?

Hash je výsledkem kryptografických algoritmů navržených k vytvoření sady čísel a písmen. Říká se mu také „digitální otisk prstu“. Tyto sady mají obvykle pevnou délku a počet znaků, bez ohledu na velikost vstupní informace. Například „WP“ a „WP-SEVEN“ budou mít hash přesně stejné velikosti. Délka součtu závisí pouze na tom, který hashovací algoritmus kontrolujete. Například SHA1 vytvoří součet 40 znaků a MD5 pouze 32.

Všimněte si také, že ačkoli existuje minimální rozdíl mezi „WP-SEVEN“ a „WP-SEVEM“, hash součty jsou zcela odlišné a nemají nic společného. To znamená, že i když někdo změní soubor byť jen o 1 bit (zhruba řečeno), konečný výsledek obdrží úplně jiný hash součet. To dělá hash pohodlným způsobem autentizace souboru. Vydavatel uvede původní částku a uživatel výsledek zkontroluje a porovná s originálem.

Hašování se provádí pomocí různých standardů. Často se jedná o MD5, SHA-1 a SHA-256. Všechny tři algoritmy fungují odlišně, ale koncept je stejný. Nebudeme zde představovat princip fungování každého algoritmu, protože se jedná o velmi komplexní informace, ale pouze poskytneme obecná informace, nezbytné pro běžného uživatele.

Jak zkontrolovat hash ve Windows 10

Každý operační systém pro stolní počítače, ať už je to Windows 10, Linux nebo MacOS, má standardní mechanismy kontrola součtů hash všech souborů na vašem disku.

Jak najít hash v PowerShell


PowerShell vám poskytne hash vašeho souboru. Podle Výchozí nastavení systému Windows generuje hash SHA-265, ale můžete určit, že chcete hash z jiného algoritmu. Chcete-li to provést, použijte následující příkazy:

  • Get-FileHash F:\Test.txt -Algoritmus MD5
  • Get-FileHash F:\Test.txt -Algoritmus SHA1
  • Get-FileHash F:\Test.txt -Algoritmus SHA256
  • Get-FileHash F:\Test.txt -Algoritmus SHA384
  • Get-FileHash F:\Test.txt -Algoritmus SHA512
  • Get-FileHash F:\Test.txt -Algoritmus MACTripleDES
  • Get-FileHash F:\Test.txt -Algoritmus RIPEMD160

Jak zkontrolovat hash sum pomocí příkazového řádku

Mnoho věcí, které děláte v PowerShellu, lze provádět v klasickém příkazovém řádku. Kontrola hashe pomocí příkazového řádku se provádí následovně.


Ve výchozím nastavení příkazový řádek zobrazuje součet hash SHA1 , ale můžete to změnit tak, že systému přesně sdělíte, jaký hash chcete přijímat. Chcete-li to provést, použijte následující příkazy:

  • certutil -hashfile F:\Test.txt MD5
  • certutil -hashfile F:\Test.txt MD4
  • certutil -hashfile F:\Test.txt MD2
  • certutil -hashfile F:\Test.txt SHA512
  • certutil -hashfile F:\Test.txt SHA384
  • certutil -hashfile F:\Test.txt SHA256
  • certutil -hashfile F:\Test.txt SHA1

Jak zkontrolovat hash pomocí HasTab

HashTab je skvělý malý nástroj, díky kterému bude kontrola hashů hračkou. Pro kontrolu nebudete muset pokaždé zadávat složité příkazy. Bude stačit jít do vlastností souboru, kde již budou všechny částky shromážděny.

HashTab navíc usnadňuje porovnání součtů hash dvou souborů. Chcete-li to provést, klepněte pravým tlačítkem myši na první soubor a vyberte Vlastnosti a poté kartu otevřete Soubor hash. Klikněte Porovnat soubor a zadejte cestu k druhému souboru.

V poli se zobrazí hašovací součet druhého souboru Srovnání hashů a pokud se částky shodují, bude vedle ikony hash zelené zaškrtnutí. Pokud se neshodují, je tam červený kříž.

Při výměně informací přes počítačové sítě nebo prostřednictvím přenosných médií vyvstává naléhavá otázka, jak ověřit integritu přenášených informací. Pokud je totiž ve výsledném vícemegabajtovém souboru nesprávně uloženo několik bitů, může to vést k problémům při používání tohoto souboru. Zvláště pokud je tento soubor aplikací. Proto s šířením různých instalační soubory a další informace je obvyklé uvádět kontrolní součet (hash) - takže uživatelé po stažených datech mohou nezávisle zkontrolovat kontrolní součty souborů na shodu s hashem stažených informací.

Principy používání kontrolních součtů

Chcete-li technologii používat inteligentně, je užitečné pochopit, co je hash. Obecně je hash sada bitů získaná jako výsledek výpočtů informací pomocí specifického algoritmu. Výrazná vlastnost Tento algoritmus spočívá v tom, že když se změní alespoň jeden bit v původní informaci, změní se také hashovací součet. A zároveň je extrémně nízká pravděpodobnost, že náhodná změna v několika bitech příchozí informace zanechá hash nezměněný. Ukazuje se tedy, že kontrolní součet je jako datový pas, po jehož kontrole můžete dojít k závěru, že data jsou pravá.

Proto je princip použití hashů poměrně jednoduchý a skládá se ze dvou fází:

1. Vypočítejte, uložte a publikujte kontrolní součet původních dat.

2. Výpočet jeho hodnoty pro kopii dat a porovnání s hodnotou pro originály.

Existuje mnoho různých hashovacích algoritmů. A podle toho existuje mnoho typů hashových součtů. Nejoblíbenější z nich jsou CRC32, MD5, SHA-1 atd.

Kde se používají hashe?

I ti uživatelé, kteří nevědí, co jsou hashovací sumy, stále poměrně často těží z jejich použití – například při otevírání zabalených souborů. Faktem je, že moderní archivátoři přidávají své hash do zabalených souborů. Lze je zobrazit otevřením archivu pomocí archivačního programu.

A podle toho se při rozbalování tyto hashe automaticky ověřují. Pokud je archiv poškozen, archivační program vygeneruje chybu se zprávou, že se kontrolní součty souborů neshodují. Nejjednodušším způsobem, jak zajistit kontrolu nad správným přenosem souborů, je proto jejich zabalení do archivu.

Další oblastí, kde lze použít kontrolní součty, je jejich použití místo hesel. Když se návštěvník zaregistruje na webu zadáním tajného hesla, není na serveru uloženo heslo samotné, ale jeho hash. Pokud tedy útočníci získají přístup k serveru, nebudou schopni zjistit uložená hesla - prostě tam nejsou.

Nedílnou součástí práce torrent trackerů jsou také hashovací součty. Díky tomu je při stahování souborů přes torrent zaručena 100% integrita přenosu informací. V tomto případě uživatel nemusí tento proces nijak řídit. Všechny potřebné operace během stahování provádí program (). Samozřejmě, pokud byly soubory stahovány po dlouhou dobu a potřebujete se ujistit, že se časem nepoškodily, můžete spustit ruční opětovné skenování. Například v programu uTorrent je pro to speciální položka v kontextové nabídce (objeví se po kliknutí pravým tlačítkem myši na vybraný torrent).

Při použití archivů a torrentů je hašování prováděno bez zásahu uživatele. Ale protože ne všechny soubory je vhodné archivovat a tím méně používat torrenty při odesílání informací, je rozšířená praxe výpočtu kontrolních součtů pro libovolnou sadu souborů. Nejčastěji se k tomu používá hash ve formátu MD5, pro který bylo vytvořeno mnoho různých programů.

Jak vytvořit MD5 hash souborů pomocí MD5Checker?

Navzdory skutečnosti, že algoritmus MD5 je k dispozici v mnoha správcích souborů a utilitách, ne všechny jsou vhodné k použití. Některé programy nemohou kontrolovat hodnoty hash pro skupinu souborů. Jiná část programů, i když to dělá, nezobrazuje zprávu o výsledcích kontroly v pohodlné formě - musíte ručně procházet celý seznam souborů, abyste identifikovali chybové zprávy.

Jediné maximum pohodlný program pro práci s MD5 - to je aplikace MD5Checker. Program si můžete stáhnout z oficiální webové stránky. Navzdory skutečnosti, že program má rozhraní v angličtině, jeho použití je poměrně jednoduché.

Program je ve výchozím nastavení nakonfigurován pro hašování programové soubory, archivy a obrazy ISO. Pokud tedy chcete tuto aplikaci používat pro hudbu a video, musíte nejprve změnit jedno jediné nastavení – určit masku souborů, se kterými bude program pracovat. Chcete-li to provést, přejděte na položku nabídky „Nástroje / Možnosti“ a do pole „Zahrnout“ zadejte symbol * (což znamená „všechny soubory“).

Poté můžete program používat jako obvykle – nyní bude zkontrolován každý jednotlivý soubor ve všech podsložkách.

Chcete-li vytvořit MD5 hash, musíte přetáhnout vybrané soubory ze složky do okna programu - a program automaticky začne počítat součty MD5 pro všechny vybrané soubory a všechny soubory v podsložkách (které splňují námi zadanou masku). Vypočítané částky se zobrazí ve sloupci „Aktuální MD5“. Nyní zbývá pouze uložit získané hodnoty do souboru kliknutím na tlačítko „S To“ („Uložit do“).

Je důležité si uvědomit, že pokud uložíte soubor MD5 do složky, ve které jsou umístěny všechny námi vybrané soubory a podsložky, uloží se relativní cesty k nim. To vám umožní zkontrolovat kontrolní součet v budoucnu, i když přesunete soubory na jiné místo. Proto před uložením souboru má smysl přejít do kořenového adresáře složky kliknutím na odpovídající tlačítko.

Pokud výsledný soubor otevřete v poznámkovém bloku, uvidíte, že informace jsou v něm uloženy v prostém textu.

V tomto případě se můžete ujistit, že cesty k souborům jsou relativní, tzn. neobsahují písmeno jednotky, na které jsou umístěny. Takový soubor MD5 lze uložit do složky spolu se soubory a v budoucnu lze integritu souborů v této složce kontrolovat na libovolném počítači.

Jak zkontrolovat kontrolní součty souborů?

Chcete-li zkontrolovat kontrolní součty souborů, musíte restartovat program nebo kliknutím na tlačítko „Vymazat“ vymažete seznam souborů.

Poté přetáhněte soubor MD5 do okna programu a ujistěte se, že se vedle každého souboru objevila zelená značka zaškrtnutí. To znamená, že soubory jsou uchovávány v bezpečí. Pokud je souborů poměrně hodně, pak je pohodlnější ovládání pomocí počítadel „Neprošlo“ a „Prošlo“ v záhlaví tabulky.

Můžete provést experiment: přejmenovat jeden ze souborů a upravit jiný, čímž vytvoříte pár drobné změny. Po spuštění opětovné kontroly program zjistil, že jeden ze souborů se stal nepřístupným pod svým původním názvem (označený žlutou ikonou) a kontrolní součet druhého souboru se neshodoval (označený červenou ikonou). Neshoda kontrolního součtu označuje, že soubor byl buď změněn, nebo je poškozen.

Stojí za zmínku, že pokud máte několik složek, z nichž každá obsahuje jeden nebo více souborů MD5 (včetně podsložek), pak přetažením všech těchto složek do okna programu můžete zkontrolovat integritu všech souborů jedním tahem. MD5Checker automaticky extrahuje hodnoty hash ze souborů s příponou md5, na které narazíte během skenování. To může být mimořádně výhodné, pokud se přes internet kopíruje nebo přenáší velké množství informací.

Také, pokud jste přejmenovali nebo přesunuli některé soubory na jiné místo, můžete upravit soubor MD5 v programu Poznámkový blok, zadat nové hodnoty pro jejich cesty tam - a pak jej můžete dále použít ke kontrole souborů.

Výsledek

Hašovací technologie dává jedinečná příležitost kontrolu nad bezpečností informací. V moderní době, kdy se počet uživatelských souborů pohybuje v tisících a desetitisících, je pohodlí při zpracování hash součtů pro velké objemy dat nezbytné. S tímto úkolem se úspěšně vyrovná program MD5Checker, pomocí kterého můžete kontrolní součty kontrolovat i vytvářet pro mnoho souborů, bez ohledu na hloubku jejich vnoření do stromu složek.

V našem digitální věk, i jeden mizerný bajt může stát hodně. Pokud v souboru s obrazem ISO chybí byť jen bajt, bude výhoda takového souboru pochybná. V jednom okamžiku, když si chcete nainstalovat nový operační systém pro sebe, bude proces v určité fázi instalace přerušen, protože se ukázalo, že obraz je rozbitý. Proto jakékoli ISO soubor by měl být před vypálením naskenován na integritu. Ušetříte tak svůj drahocenný čas a varujete se před směšnými incidenty, které vznikly při používání disků, na kterých byl zaznamenán ten či onen obraz ISO. A ještě jeden důležitý bod: poškozený obraz ISO může být způsoben důvodem, který nemůžete ovlivnit - například samotný soubor byl nahrán autorem již poškozený. A také kvůli nestabilitě vašeho internetového připojení, která v konečném důsledku vedla ke ztrátě dat při stahování souboru do počítače.

Chcete-li naskenovat kontrolní součet obrazu ISO, měli byste postupovat podle následujících kroků. Nemá smysl jej podrobně popisovat, protože program je poměrně jednoduchý a nevyžaduje hluboké znalosti ani seriózní popis. Vezměme to však krok za krokem:

  1. Hledáme v rozlehlosti Celosvětová Síť Program HashTab (nebo podobný program určený ke kontrole kontrolních součtů (nebo hashů) ISO obrazy), stáhněte si jej do počítače a nainstalujte. Program si můžete stáhnout například zde http://www.softportal.com/get-19546-hashtab.html nebo z oficiálních stránek. Proces instalace je poměrně jednoduchý a nevyžaduje popis;
  2. Dále klikněte pravým tlačítkem na soubor obrazu ISO a vyberte z vyskakovacího okna kontextová nabídka položka „Vlastnosti“, kde bude umístěna nová karta vytvořená programem HashTab;
  3. Přejděte na záložku „File hash sums“, tam bude uveden hash součet staženého souboru. Tento součet je kontrolní součet pro soubor, který jste stáhli, a i když není úplný, bude mít kontrolní součet;
  4. Hašovací součet zkopírujeme z popisu ISO souboru (kontrolní součet ISO obrazu je obvykle uveden v tématu, ze kterého soubor stahujete, a kontrolní součet musí být přítomen i na zadní straně disku, pokud je obraz je zkopírován z disku a pokud je disk licencován), vložte jej do pole „Hash porovnání“ a klikněte na tlačítko „Porovnat soubor...“.

Připraveno! Tímto způsobem budeme vědět, zda se kontrolní součty shodují, a ujistíme se, že je obraz ISO připraven k vypálení. Pokud se kontrolní součty liší, musíte znovu stáhnout soubor ISO a znovu zkontrolovat jeho integritu. Pokud se ukáže, že znovu stažený obraz ISO je stále poškozený, je pro vás lepší hledat na internetu jiný obrázek, nejlépe od jiného autora.

Nejzajímavější je, že program HashTab je dostupný jak pro uživatele operačního systému Systémy Windows, a pro znalce MacOs. HashTab je proto univerzálním nástrojem pro kontrolu kontrolních součtů ISO obrazů. A i když máte nainstalovaných několik počítačů s různými operačními systémy, budete mnohem více zvyklí používat jeden software spíše než hledat samostatné programy určené pro různé operační systémy. Podobných řešení je na internetu poměrně dost, což vám umožňuje vybrat si z velkého množství téměř identických programů, které se od sebe liší pouze rozhraním. Všechny tyto programy jsou však poměrně jednoduché a ne příliš široké, pokud jde o jejich funkčnost, takže ať si vyberete cokoli, bude to stejné. Hodně štěstí a integrity informací!