Kas ir kontrolsumma (jaucējsumma) un kā to pārbaudīt? Kā pārbaudīt faila MD5 jaucējkodu sistēmā Windows Kā uzzināt jaukšanas apjomu

Bieži vien vērtīgo jaucējkodu iegūšana nav viss, kas jāizdara pirms brutāla spēka izmantošanas. Dažkārt ir arī noderīgi saprast, ko mēs patiesībā grasāmies izjaukt, noteikt hash jeb, citiem vārdiem sakot, noskaidrot, kāda veida hash tika noķerts pentesta laikā.

Visvairāk vienkāršā veidā uzzināt hash algoritmu - tiešsaistes pakalpojums. Viens no populārākajiem pakalpojumiem jaucējzīmju noteikšanai tiešsaistē ir vietne onlinehashcrack.com.

Šī pakalpojuma izmantošana ir ļoti vienkārša:

  1. Dodieties uz vietni onlinehashcrack.com
  2. Ievadiet atrasto hash
  3. Jūs saņemat rezultātu

Pakalpojums var noteikt vairāk nekā 250 jaukšanas veidus.

Hash noteikšana, izmantojot hashID

Dažos gadījumos būs grūti izveidot savienojumu tiešsaistē, lai noteiktu hash veidu. Šādās situācijās jūs varat izmantot īpaši komunālie pakalpojumi. Viens no populārākajiem mūsdienās ir hashID rīks.

Šī utilīta aizstāj utilītas HashTag un Hash-Identifier.

hashID ir ārkārtīgi noderīgs Python 3 rīks, kas mēģinās noteikt, kāda veida hash ir tā priekšā.

HashID bibliotēkā ir vairāk nekā divi simti dažādu hash parakstu un pakalpojumu, kas tos izmanto.


Hash noteikšana, izmantojot hashID utilītu

Lietderība ir draudzīga ar , un bez problēmām darbojas arī otrajā Python filiālē.

Notiek hashID iestatīšana

$ pip instalēt hashid
$ pip instalēšana --upgrade hashid
$ pip atinstalējiet hashid

Lejupielādēt hashID

Jūs varat lejupielādēt utilītu no Github. Jūs to atradīsit tur pilns saraksts atbalstītās jaucējzīmes Excel failā.

Tas ir viss. Ar šiem jaucējkodas noteikšanas rīkiem jums vajadzētu pietikt. Labu garastāvokli un informācijas drošību visiem!

Katram failam ir sava unikāla vērtība, ko var izmantot faila apstiprināšanai. Šo vērtību sauc par hash vai kontrolsummu. To bieži izmanto programmatūras izstrādātāji, piekļūstot failiem. Fails tiek pārbaudīts, izmantojot kontrolsummu, lai noteiktu tā integritāti, un tas atbilst norādītajam identifikatoram.

Faila kontrolsummas aprēķināšanai ir vairāki algoritmi, no kuriem slavenākie un visizplatītākie ir MD5, SHA256, SHA1, SHA384. Aprēķināt failu hash, tas ir, tā kontrolsummu, var veikt, izmantojot gan standarta Windows rīkus, gan trešo pušu pakalpojumus. Šajā rakstā mēs apskatīsim, kā to izdarīt.

Satura rādītājs:

Kā uzzināt faila jaucējkodu, izmantojot komandrindu

Komandrinda operētājsistēmā Windows ļauj veikt dažādas darbības gan ar pašu sistēmu, gan ar atsevišķiem failiem, caur kuru var noteikt failu kontrolsummu, izmantojot iebūvēto utilītu CertUtil.

Lai uzzinātu faila jaucējkodu, izmantojot komandrindu, vienkārši ievadiet komandrindā šādu vaicājumu:

Certutil -hashfile *ceļš uz failu* *algoritms*

Vārda *ceļš uz failu* vietā jāievada pilns faila ceļš. Piemēram: d:\8.jpg

*algoritm* vietā jāievada tā algoritma nosaukums, pēc kura vēlaties aprēķināt kontrolsummu. Lietderība CertUtil var aprēķināt kontrolsummu, izmantojot šādus algoritmus: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Izpildot norādīto komandu, jūs varēsiet redzēt faila jaucējkodu, kas aprēķināts, izmantojot utilītu CertUtil.

Kā uzzināt faila jaucējkodu, izmantojot PowerShell utilītu

Vēl viens iebūvēts Windows utilīta, kas spēj noteikt faila kontrolsummu, ir PowerShell. Tas atšķiras no CertUtil, jo atbalsta lielāku skaitu algoritmu kontrolsummas aprēķināšanai: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

Lai pārbaudītu jaucējfunkciju, izmantojot PowerShell utilītu, izmantojiet šo komandu:

Get-FileHash *ceļš uz failu* | Formāts-saraksts

Vārda *ceļš uz failu* vietā ir jānorāda pilns ceļš uz failu, kura kontrolsumma tiek pārbaudīta.

Ir svarīgi atzīmēt, ka pēc noklusējuma PowerShell utilīta aprēķina kontrolsummu, izmantojot SHA256 algoritmu.

Ja vēlaties izmantot citu algoritmu, tas ir jānorāda komandā, izpildot pieprasījumu. Piemēram, lai noteiktu hash, izmantojot MD5 algoritmu, jums būs jāpalaiž komanda:

Get-FileHash *ceļš uz failu* -Algoritms MD5 | Formāts-saraksts

MD5 vietā varat norādīt citus algoritmus, ko atbalsta utilīta.

Kā uzzināt faila jaucējkodu, izmantojot utilītu HashTab

Turklāt Windows rīki lai noteiktu izmantojamā faila kontrolsummu trešo pušu lietojumprogrammas. Piemēram, viena ērta programma, kas var noteikt faila hash, ir HashTab. Šī ir ļoti vienkārša lietojumprogramma, kuru var bez maksas lejupielādēt no interneta.

Pēc programmas HashTab lejupielādes un instalēšanas tā tiek izveidota faila rekvizītos jauns ieliktnis, kas tiek saukta par “File Hash summas”. Šajā cilnē varat redzēt kontrolsummas aprēķinu failam dažādos algoritmos.

Izpētot internetu vai pirms noteiktu failu lejupielādes, jūs varat saskarties ar noslēpumainajiem MD5, SHA-1 un SHA-256 parametriem, kas pazīstami arī kā jaucējkodoli. Tas, kas sākotnēji šķiet tikai nejauša burtu un ciparu virkne, patiesībā ir unikāla atslēga, kas ļauj pārbaudīt failu autentiskumu un redzēt, vai tie nav mainīti vai bojāti.

Kas ir hash summas un kam tās paredzētas?

Jaucējs ir kriptogrāfijas algoritmu rezultāts, kas izstrādāts, lai izveidotu ciparu un burtu kopu. To sauc arī par "digitālo pirkstu nospiedumu". Parasti šīm kopām ir noteikts garums un rakstzīmju skaits neatkarīgi no ievades informācijas lieluma. Piemēram, “WP” un “WP-SEVEN” jaucējvērtības būs tieši tāda paša izmēra. Summas garums ir atkarīgs tikai no tā, kuru jaukšanas algoritmu jūs pārbaudāt. Piemēram, SHA1 veidos 40 rakstzīmes, bet MD5 tikai 32.

Ņemiet vērā arī to, ka, lai gan starp “WP-SEVEN” un “WP-SEVEM” ir minimāla atšķirība, jaucējsummas ir pilnīgi atšķirīgas un tām nav nekā kopīga. Tas nozīmē, ka pat tad, ja kāds maina failu pat par 1 bitu (rupji runājot), gala rezultāts saņems pavisam citu hash summu. Tas ir tas, ko dara hash ērtā veidā failu autentifikācija. Izdevējs norāda sākotnējo summu, un lietotājs pārbauda rezultātu un salīdzina to ar oriģinālu.

Jaukšana tiek veikta, izmantojot dažādus standartus. Bieži vien tie ir MD5, SHA-1 un SHA-256. Visi trīs algoritmi darbojas atšķirīgi, taču koncepcija ir vienāda. Mēs šeit neieviesīsim katra algoritma darbības principu, jo tā ir ļoti sarežģīta informācija, bet mēs sniegsim tikai Galvenā informācija, kas nepieciešams vidusmēra lietotājam.

Kā pārbaudīt hash operētājsistēmā Windows 10

Ir jebkura darbvirsmas operētājsistēma, neatkarīgi no tā, vai tā ir Windows 10, Linux vai MacOS standarta mehānismi pārbaudot visu jūsu diskā esošo failu jaucējsummas.

Kā atrast hash programmā PowerShell


PowerShell nodrošinās faila jaukšanu. Autors Windows noklusējumaģenerē SHA-265 jaucēju, taču varat norādīt, ka vēlaties jaukšanu no cita algoritma. Lai to izdarītu, izmantojiet šādas komandas:

  • Get-FileHash F:\Test.txt -Algoritms MD5
  • Get-FileHash F:\Test.txt -Algoritms SHA1
  • Get-FileHash F:\Test.txt -Algoritms SHA256
  • Get-FileHash F:\Test.txt -Algoritms SHA384
  • Get-FileHash F:\Test.txt -Algoritms SHA512
  • Get-FileHash F:\Test.txt -Algoritms MACTripleDES
  • Get-FileHash F:\Test.txt -Algoritms RIPEMD160

Kā pārbaudīt hash summu, izmantojot komandrindu

Daudzas no darbībām, ko veicat programmā PowerShell, var veikt klasiskajā komandrindā. Hash pārbaude, izmantojot komandrindu, tiek veikta šādi.


Pēc noklusējuma komandu uzvedne parāda jaukšanas summu SHA1 , taču varat to mainīt, precīzi norādot sistēmai, kādu jaucējkodu vēlaties saņemt. Lai to izdarītu, izmantojiet šādas komandas:

  • certutil -hashfile F:\Test.txt MD5
  • certutil -hashfile F:\Test.txt MD4
  • certutil -hashfile F:\Test.txt MD2
  • certutil -hashfile F:\Test.txt SHA512
  • certutil -hashfile F:\Test.txt SHA384
  • certutil -hashfile F:\Test.txt SHA256
  • certutil -hashfile F:\Test.txt SHA1

Kā pārbaudīt hash, izmantojot HasTab

HashTab ir lieliska maza utilīta, kas atvieglos jaucējzīmju pārbaudi. Jums nav katru reizi jāievada sarežģītas komandas, lai pārbaudītu. Pietiks tikai aiziet uz faila rekvizītiem, kur jau būs savāktas visas summas.

Turklāt HashTab ļauj viegli salīdzināt divu failu jaucējsummas. Lai to izdarītu, noklikšķiniet uz pirmā faila ar peles labo pogu noklikšķiniet peli, atlasiet Īpašības un pēc tam atveriet cilni Failu jaucējvērtības. Klikšķis Salīdziniet failu un norādiet ceļu uz otro failu.

Laukā tiks parādīta otrā faila jaucējsumma Hash salīdzinājums, un, ja summas sakrīt, blakus hash ikonai būs zaļa atzīme. Ja tie nesakrīt, ir sarkans krusts.

Apmainoties ar informāciju, izmantojot datortīkli vai izmantojot portatīvos datu nesējus, rodas steidzams jautājums, kā pārbaudīt pārraidītās informācijas integritāti. Galu galā, ja vairāki biti tiek nepareizi saglabāti iegūtajā vairāku megabaitu failā, tas var radīt problēmas, izmantojot šo failu. It īpaši, ja šis fails ir lietojumprogramma. Tāpēc, izplatoties dažādām instalācijas faili, un citu informāciju, ir ierasts norādīt kontrolsummu (jaucēju) - lai lietotāji, lejupielādējot datus, varētu patstāvīgi pārbaudīt failu kontrolsummu atbilstību lejupielādētās informācijas jaucējsummai.

Kontrolsummu izmantošanas principi

Lai gudri izmantotu tehnoloģiju, ir lietderīgi saprast, kas ir hash. Parasti hash ir bitu kopa, kas iegūta informācijas aprēķinu rezultātā, izmantojot noteiktu algoritmu. Šī algoritma īpatnība ir tāda, ka, ja mainās vismaz viens bits sākotnējā informācijā, mainās arī jaucējsumma. Un tajā pašā laikā pastāv ārkārtīgi maza iespējamība, ka nejaušas izmaiņas dažos ienākošās informācijas bitos atstās jaucējfunkciju nemainīgu. Tādējādi izrādās, ka kontrolsumma ir kā datu pase, pēc kuras pārbaudes var secināt, ka dati ir īsti.

Tāpēc jaucējzīmju izmantošanas princips ir diezgan vienkāršs un sastāv no diviem posmiem:

1. Aprēķiniet, saglabājiet un publicējiet sākotnējo datu kontrolsummu.

2. Tās vērtības aprēķināšana datu kopijai un salīdzināšana ar vērtību oriģināliem.

Ir daudz dažādu jaukšanas algoritmu. Un attiecīgi ir daudz veidu hash summas. Populārākie starp tiem ir CRC32, MD5, SHA-1 utt.

Kur tiek izmantotas jaucējzīmes?

Pat tie lietotāji, kuri nezina, kādas ir hash summas, joprojām diezgan bieži gūst labumu no to izmantošanas, piemēram, atverot iepakotos failus. Fakts ir tāds, ka mūsdienu arhivētāji iepakotajiem failiem pievieno jaucējvērtības. Tos var redzēt, atverot arhīvu, izmantojot arhivēšanas programmu.

Un attiecīgi, izspiežot, šīs jaucējkodas tiek automātiski pārbaudītas. Ja arhīvs ir bojāts, arhivēšanas programma ģenerēs kļūdu ar ziņojumu, ka failu kontrolsummas nesakrīt. Tāpēc vienkāršākais veids, kā nodrošināt pareizu failu pārsūtīšanas kontroli, ir tos iesaiņot arhīvā.

Vēl viena joma, kurā var izmantot kontrolsummas, ir to izmantošana paroļu vietā. Kad apmeklētājs reģistrējas vietnē, ievadot slepenu paroli, serverī tiek saglabāta nevis pati parole, bet gan tās jaucējfunkcija. Attiecīgi, ja uzbrucēji iegūs piekļuvi serverim, viņi nevarēs uzzināt saglabātās paroles - to vienkārši nav.

Arī hash summas ir neatņemama torrentu izsekotāju darba sastāvdaļa. Pateicoties tam, lejupielādējot failus caur torrentiem, tiek garantēta 100% informācijas pārsūtīšanas integritāte. Šajā gadījumā lietotājam šis process nekādā veidā nav jākontrolē. Visas nepieciešamās darbības lejupielādes laikā veic programma (). Protams, ja faili ir lejupielādēti ilgu laiku un jums ir jāpārliecinās, ka tie laika gaitā nav bojāti, varat veikt manuālu atkārtotu skenēšanu. Piemēram, programmā uTorrent tam ir īpašs vienums konteksta izvēlnē (parādās, kad ar peles labo pogu noklikšķiniet uz atlasītā torrenta).

Izmantojot arhīvus un torrentus, jaukšana tiek veikta bez lietotāja iejaukšanās. Bet, tā kā ne visus failus ir ērti arhivēt, vēl jo mazāk izmantot torrentus, sūtot informāciju, ir plaši izplatīta prakse aprēķināt kontrolsummas patvaļīgai failu kopai. Visbiežāk šim nolūkam tiek izmantots hashs MD5 formātā, kuram ir izveidotas daudzas dažādas programmas.

Kā izveidot MD5 failu jaukšanu, izmantojot MD5Checker?

Neskatoties uz to, ka MD5 algoritms ir pieejams daudzos failu pārvaldniekos un utilītprogrammās, ne visi no tiem ir ērti lietojami. Dažas programmas nevar pārbaudīt failu grupas jaucējus. Cita programmu daļa, lai gan tā to dara, nerāda pārskatu par skenēšanas rezultātiem ērtā formā - jums manuāli jāritina viss failu saraksts, lai identificētu kļūdu ziņojumus.

Vienīgais maksimums ērta programma darbam ar MD5 - šī ir lietojumprogramma MD5Checker. Programmu var lejupielādēt no oficiālā mājas lapa. Neskatoties uz to, ka programmai ir angļu valodas interfeiss, to ir diezgan vienkārši lietot.

Programma pēc noklusējuma ir iestatīta uz jaukšanu programmu faili, arhīvi un ISO attēli. Tāpēc, ja vēlaties izmantot šo programmu mūzikai un video, vispirms ir jāmaina viens iestatījums - jānorāda maska ​​failiem, ar kuriem programma darbosies. Lai to izdarītu, dodieties uz izvēlnes vienumu “Rīki / Opcijas” un laukā “Iekļaut” norādiet simbolu * (kas nozīmē “visi faili”).

Pēc tam jūs varat izmantot programmu kā parasti - tagad tiks skenēts katrs fails visās apakšmapēs.

Lai izveidotu MD5 jaucēju, atlasītie faili ir jāvelk no mapes programmas logā - un programma automātiski sāks aprēķināt MD5 summas visiem atlasītajiem failiem un visiem failiem apakšmapēs (kas atbilst mūsu norādītajai maskai). Aprēķinātās summas tiks parādītas kolonnā “Pašreizējais MD5”. Tagad atliek tikai saglabāt iegūtās vērtības failā, noklikšķinot uz pogas “S To” (“Save to”).

Ir svarīgi atzīmēt, ka, saglabājot MD5 failu mapē, kurā atrodas visi mūsu atlasītie faili un apakšmapes, tiks saglabāti to relatīvie ceļi. Tas ļaus jums pārbaudīt kontrolsummu nākotnē, pat ja pārvietojat failus uz citu vietu. Tāpēc pirms faila saglabāšanas ir lietderīgi doties uz mapes sakni, noklikšķinot uz atbilstošās pogas.

Atverot iegūto failu Notepad, redzēsit, ka informācija tajā tiek saglabāta vienkāršā tekstā.

Šajā gadījumā varat pārliecināties, ka ceļi uz failiem ir relatīvi, t.i. nesatur diska burtu, kurā tie atrodas. Šādu MD5 failu var saglabāt mapē kopā ar failiem, un turpmāk šajā mapē esošo failu integritāti varēs pārbaudīt jebkurā datorā.

Kā pārbaudīt failu kontrolsummas?

Lai pārbaudītu failu kontrolsummas, jums ir jārestartē programma vai jānoklikšķina uz pogas “Notīrīt”, lai notīrītu failu sarakstu.

Pēc tam ievelciet MD5 failu programmas logā un pārliecinieties, vai blakus katram failam ir redzama zaļa atzīme. Tas nozīmē, ka faili tiek glabāti drošībā. Ja failu ir diezgan daudz, tad ērtāk ir kontrolēt, izmantojot tabulas galvenē esošos skaitītājus “Neizdevās” un “Apstiprināts”.

Varat veikt eksperimentu: pārdēvējiet vienu no failiem un rediģējiet citu, izveidojot pāri nelielas izmaiņas. Pēc atkārtotās pārbaudes palaišanas programma atklāja, ka viens no failiem ir kļuvis nepieejams ar sākotnējo nosaukumu (atzīmēts ar dzeltenu ikonu), un otrā faila kontrolsumma nesakrita (atzīmēta ar sarkanu ikonu). Kontrolsummas neatbilstība norāda, ka fails ir modificēts vai bojāts.

Ir vērts atzīmēt, ka, ja jums ir vairākas mapes, no kurām katrā ir viens vai vairāki MD5 faili (arī apakšmapēs), tad, ievelkot visas šīs mapes programmas logā, varat vienā rāvienā pārbaudīt visu failu integritāti. MD5Checker automātiski izvelk jaucējvērtības no failiem ar paplašinājumu md5, kas radušies skenēšanas laikā. Tas var būt ļoti ērti, ja internetā tiek kopēts vai pārsūtīts liels informācijas apjoms.

Turklāt, ja esat pārdēvējis vai pārvietojis dažus failus uz citu vietu, varat rediģēt MD5 failu programmā Notepad, norādot tur jaunas vērtības to ceļiem - un pēc tam varat to izmantot tālāk, lai pārbaudītu failus.

Rezultāti

Hashing tehnoloģija dod unikāla iespēja kontrolēt informācijas drošību. Mūsdienās, kad lietotāju failu skaits ir tūkstošos un desmitos tūkstošu, ir nepieciešama ērtība, apstrādājot jaucējsummas lielam datu apjomam. Programma MD5Checker veiksmīgi tiek galā ar šo uzdevumu, ar kuru jūs varat gan pārbaudīt kontrolsummas, gan izveidot tās daudziem failiem neatkarīgi no to ligzdošanas dziļuma mapju kokā.

Mūsu digitālais laikmets, pat viens niecīgs baits var maksāt daudz. Ja ISO attēla failā trūkst pat baita, tad šāda faila ieguvums būs apšaubāms. Vienā brīdī, kad vēlaties instalēt jaunu operētājsistēmu sev, process tiks pārtraukts noteiktā instalēšanas posmā, jo attēls izrādījās bojāts. Tāpēc jebkura ISO fails pirms sadedzināšanas tukšā vietā ir jāpārbauda integritāte. Tādējādi jūs ietaupāt savu dārgo laiku un brīdiniet sevi par smieklīgiem starpgadījumiem, kas radās, izmantojot diskus, kuros tika ierakstīts šis vai cits ISO attēls. Un vēl viens svarīgs punkts: bojātu ISO attēlu var izraisīt kāds no jums neatkarīgs iemesls - piemēram, pats fails ir augšupielādēts no autora, kas jau ir bojāts. Un arī jūsu interneta savienojuma nestabilitātes dēļ, kas galu galā izraisīja datu zudumu, lejupielādējot failu datorā.

Lai skenētu ISO attēla kontrolsummu, jums ir jāveic šādas darbības secīgi. Nav jēgas to detalizēti aprakstīt, jo programma ir diezgan vienkārša un neprasa dziļas zināšanas vai nopietnu aprakstu. Tomēr pieņemsim to soli pa solim:

  1. Mēs meklējam plašumos Globālais tīmeklis Programma HashTab (vai līdzīga programma, kas paredzēta kontrolsummu (vai jaukšanas) pārbaudei) ISO attēli), lejupielādējiet to savā datorā un instalējiet. Programmu var lejupielādēt, piemēram, no šejienes http://www.softportal.com/get-19546-hashtab.html vai no oficiālās vietnes. Instalēšanas process ir diezgan vienkāršs un neprasa aprakstu;
  2. Tālāk ar peles labo pogu noklikšķiniet uz ISO attēla faila un uznirstošajā konteksta izvēlnē atlasiet “Properties”, kur atradīsies jaunā programmas HashTab izveidotā cilne;
  3. Dodieties uz cilni “Failu jaucējsummas”, tur tiks norādīta lejupielādētā faila jaucējsumma. Šī summa ir lejupielādētā faila kontrolsumma, un pat ja tas nav pilnīgs, tam joprojām būs kontrolsumma;
  4. Mēs nokopējam hash summu no ISO faila apraksta (parasti ISO attēla kontrolsumma ir norādīta tēmā, no kuras lejupielādējat failu, un kontrolsummai jābūt arī diska aizmugurē, ja attēls tiek kopēts no diska un, ja disks ir licencēts), ielīmējiet to laukā “Hash salīdzinājums” un noklikšķiniet uz pogas “Salīdzināt failu...”.

Gatavs! Tādā veidā mēs uzzināsim, vai kontrolsummas sakrīt, un pārliecināsimies, vai ISO attēls ir gatavs ierakstīšanai. Ja kontrolsummas atšķiras, jums vēlreiz jālejupielādē ISO fails un vēlreiz jāpārbauda tā integritāte. Ja izrādās, ka atkārtoti lejupielādētais ISO attēls joprojām ir bojāts, labāk ir meklēt internetā citu attēlu, vēlams no cita autora.

Interesantākais ir tas, ka programma HashTab ir pieejama gan operētājsistēmas lietotājiem Windows sistēmas, un MacO cienītājiem. Tāpēc HashTab ir universāls rīks ISO attēlu kontrolsummu pārbaudei. Un pat tad, ja jums ir instalēti vairāki datori ar dažādām operētājsistēmām, jūs būsiet daudz pieraduši izmantot vienu programmatūra nevis meklēt atsevišķas programmas, kas paredzētas dažādiem operētājsistēmas. Internetā ir diezgan daudz līdzīgu risinājumu, kas ļauj izvēlēties starp gandrīz identisku programmu pārpilnību, kas atšķiras viena no otras tikai saskarnē. Tomēr visas šīs programmas ir diezgan vienkāršas un ne pārāk plašas to funkcionalitātes ziņā, tāpēc, lai ko jūs izvēlētos, tas viss būs aptuveni vienāds. Veiksmi jums un informācijas integritāti!