Čo je kontrolný súčet (hash) a ako ho skontrolovať? Ako skontrolovať súčet hash MD5 súboru v systéme Windows Ako zistiť súčet hash súboru

Získanie vzácnych hashov často nie je všetko, čo je potrebné urobiť pred začatím brutálneho. Niekedy je tiež užitočné pochopiť, čo vlastne budeme brutálne, určovať hash, alebo inak povedané zistiť, aký hash sa chytil počas pentestu.

najviac jednoduchým spôsobom naučte sa hashovací algoritmus – online služba. Jednou z najpopulárnejších online služieb na detekciu hash je onlinehashcrack.com.

Používanie tejto služby je veľmi jednoduché:

  1. Prejdite na stránku onlinehashcrack.com
  2. Zadajte nájdený hash
  3. Získajte výsledok

Služba dokáže určiť viac ako 250 typov hashov.

Definovanie hash pomocou hashID

V niektorých prípadoch bude ťažké surfovať po internete na určenie typu hash. V takýchto situáciách môžete použiť špeciálne služby. Jedným z najpopulárnejších je dnes nástroj hashID.

Tento nástroj nahradil nástroje HashTag a Hash-Identifier.

hashID je mimoriadne užitočný nástroj Python 3, ktorý sa pokúsi určiť, aký typ hashu sa nachádza pred ním.

Knižnica hashID má viac ako dvesto rôznych hash podpisov a služieb, ktoré ich používajú.


Určenie hashu pomocou pomôcky hashID

Tento nástroj je spriatelený a tiež beží bez problémov na druhej vetve Pythonu.

Nastavenie hashID

$ pip install hashid
$ pip install --upgrade hashid
$ pip odinštalovať hashid

Stiahnite si hashID

Pomôcku si môžete stiahnuť z Github. Nájdete tam tiež úplný zoznam podporované hodnoty hash v súbore programu Excel.

To je všetko. Tieto hashovacie nástroje by vám mali stačiť. Všetka dobrá nálada a informačná bezpečnosť!

Každý súbor má svoju jedinečnú hodnotu, ktorú možno použiť na overenie súboru. Táto hodnota sa nazýva hash alebo kontrolný súčet. Často ho používajú vývojári softvéru pri prístupe k súborom. Kontrolný súčet sa používa na overenie súboru s cieľom identifikovať jeho integritu a zhodovať sa so zadaným identifikátorom.

Existuje niekoľko algoritmov na výpočet kontrolného súčtu súboru, z ktorých najznámejšie a najrozšírenejšie sú MD5, SHA256, SHA1, SHA384. Vypočítajte hash súboru, teda jeho kontrolný súčet, je možné vykonať štandardnými nástrojmi Windows aj službami tretích strán. V tomto článku sa pozrieme na to, ako na to.

Obsah:

Ako nájsť hash súboru pomocou príkazového riadku

Príkazový riadok vo Windows umožňuje vykonávať rôzne akcie, ako so samotným systémom, tak aj s jednotlivými súbormi.Prostredníctvom neho určíte kontrolný súčet súborov pomocou vstavanej utility CertUtil.

Ak chcete zistiť hash súboru cez príkazový riadok, stačí zadať do príkazového riadka nasledujúci dotaz:

Certutil -hashfile *cesta k súboru* *algoritmus*

Namiesto *cesta k súboru* musíte zadať úplnú cestu k súboru. Napríklad: d:\8.jpg

Namiesto *algorithm* musíte zadať názov algoritmu, podľa ktorého chcete vypočítať kontrolný súčet. Nástroj CertUtil dokáže vypočítať kontrolný súčet pomocou nasledujúcich algoritmov: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Po vykonaní zadaného príkazu budete môcť vidieť hash súboru vypočítaný pomocou pomôcky CertUtil.

Ako nájsť hash súboru pomocou pomôcky PowerShell

Ďalšia vstavaná Pomôcka systému Windows, ktorý dokáže určiť kontrolný súčet súboru je PowerShell. Od CertUtil sa líši podporou viacerých algoritmov na výpočet kontrolného súčtu: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

Ak chcete skontrolovať hodnotu hash pomocou pomôcky PowerShell, použite nasledujúci príkaz:

Get-FileHash *cesta k súboru* | Zoznam formátov

Namiesto *cesta k súboru* musíte zadať úplnú cestu k súboru, ktorého kontrolný súčet sa kontroluje.

Je dôležité poznamenať, že v predvolenom nastavení nástroj PowerShell vypočíta kontrolný súčet pomocou algoritmu SHA256.

Ak chcete použiť iný algoritmus, musíte to zadať v príkaze pri vykonávaní dotazu. Ak chcete napríklad určiť hash pomocou algoritmu MD5, budete musieť spustiť príkaz:

Get-FileHash *cesta k súboru* -Algoritmus MD5 | Zoznam formátov

Namiesto MD5 môžete zadať iné algoritmy podporované obslužným programom.

Ako nájsť hash súboru pomocou pomôcky HashTab

Okrem toho Nástroje systému Windows na určenie kontrolného súčtu súboru môžete použiť aplikácie tretích strán. Napríklad jeden šikovný program, ktorý dokáže určiť hash súboru, je HashTab. Ide o mimoriadne jednoduchú aplikáciu, ktorú si môžete zadarmo stiahnuť z internetu.

Po stiahnutí programu HashTab a jeho inštalácii a Nová karta, ktorý sa nazýva „Hash súčty súborov“. Na tejto karte môžete vidieť výpočet kontrolného súčtu pre súbor v rôznych algoritmoch.

Pri prehliadaní internetu alebo pred sťahovaním určitých súborov sa môžete stretnúť so záhadnými parametrami MD5, SHA-1 a SHA-256, známymi aj ako hash sums. To, čo sa na prvý pohľad javí ako náhodný reťazec písmen a čísel, je v skutočnosti jedinečný kľúč, ktorý vám umožňuje skontrolovať pravosť súborov a zistiť, či boli zmenené alebo s nimi manipulované.

Čo sú hash sumy a na čo slúžia?

Hash je výsledkom kryptografických algoritmov navrhnutých na vytvorenie množiny čísel a písmen. Nazýva sa aj „digitálny odtlačok prsta“. Zvyčajne majú tieto sady pevnú dĺžku a počet znakov bez ohľadu na veľkosť vstupných informácií. Napríklad „WP“ a „WP-SEVEN“ budú mať hašovacie súčty presne rovnakej veľkosti. Dĺžka súčtu závisí len od toho, ktorý hašovací algoritmus testujete. Napríklad SHA1 poskytne súčet 40 znakov a MD5 iba 32.

Všimnite si tiež, že napriek minimálnemu rozdielu medzi „WP-SEVEN“ a „WP-SEVEM“ sú hašovacie sumy úplne odlišné a nemajú nič spoločné. To znamená, že aj keď niekto zmení súbor čo i len o 1 bit (zhruba povedané), konečný výsledok dostane úplne inú hash sumu. To je to, čo robí hash. pohodlný spôsob overenie súboru. Vydavateľ určí pôvodnú sumu a používateľ skontroluje výsledok a porovná ho s originálom.

Hašovanie sa vykonáva pomocou rôznych štandardov. Často sú to MD5, SHA-1 a SHA-256. Všetky tri algoritmy fungujú odlišne, ale koncept je rovnaký. Nebudeme tu oboznamovaní s princípom fungovania každého algoritmu, pretože ide o veľmi zložité informácie, ale poskytneme len všeobecné informácie potrebné pre bežného užívateľa.

Ako skontrolovať hash v systéme Windows 10

Každý operačný systém pre stolné počítače, či už je to Windows 10, Linux alebo MacOS, má štandardné mechanizmy kontrola súčtov hash všetkých súborov na vašom disku.

Ako nájsť hash v PowerShell


PowerShell vám poskytne súčet hash vášho súboru. Autor: Predvolené nastavenie systému Windows vygeneruje hash SHA-265, ale môžete určiť, že potrebujete hash iného algoritmu. Ak to chcete urobiť, použite nasledujúce príkazy:

  • Get-FileHash F:\Test.txt -Algoritmus MD5
  • Get-FileHash F:\Test.txt -Algoritmus SHA1
  • Get-FileHash F:\Test.txt -Algoritmus SHA256
  • Get-FileHash F:\Test.txt -Algoritmus SHA384
  • Get-FileHash F:\Test.txt -Algoritmus SHA512
  • Get-FileHash F:\Test.txt -Algoritmus MACTripleDES
  • Get-FileHash F:\Test.txt -Algoritmus RIPEMD160

Ako skontrolovať súčet hash pomocou príkazového riadku

Mnohé z vecí, ktoré robíte v PowerShell, sa dajú robiť aj v klasickom príkazovom riadku. Kontrola hashu cez príkazový riadok sa vykonáva nasledovne.


Príkazový riadok štandardne zobrazuje súčet hash SHA1 , ale môžete to zmeniť tak, že poviete systému, ktorý hash chcete získať. Ak to chcete urobiť, použite nasledujúce príkazy:

  • certutil -hashfile F:\Test.txt MD5
  • certutil -hashfile F:\Test.txt MD4
  • certutil -hashfile F:\Test.txt MD2
  • certutil -hashfile F:\Test.txt SHA512
  • certutil -hashfile F:\Test.txt SHA384
  • certutil -hashfile F:\Test.txt SHA256
  • certutil -hashfile F:\Test.txt SHA1

Ako skontrolovať hash pomocou HasTab

HashTab je skvelý malý nástroj, ktorý vám uľahčí kontrolu hashových súm. Na kontrolu nebudete musieť zakaždým zadávať zložité príkazy. Bude stačiť ísť do vlastností súboru, kde už budú vyzbierané všetky sumy.

Okrem toho HashTab uľahčuje porovnanie súčtov hash dvoch súborov. Ak to chcete urobiť, kliknite pravým tlačidlom myši na prvý súbor a vyberte Vlastnosti a potom otvorte kartu Hash súboru. Kliknite Porovnať súbor a zadajte cestu k druhému súboru.

V poli sa zobrazí súčet hash druhého súboru Porovnanie hash a ak sa sumy zhodujú, vedľa ikony hash bude zelená značka. Ak sa nezhodujú - červený kríž.

Pri výmene informácií cez počítačové siete alebo prostredníctvom prenosných médií vzniká otázka, ako skontrolovať integritu prenášaných informácií. Ak je totiž vo výslednom multi-megabajtovom súbore nesprávne uložených niekoľko bitov, môže to viesť k problémom pri používaní tohto súboru. Najmä ak je tento súbor aplikáciou. Preto pri šírení rôznych inštalačné súbory a ďalšie informácie je zvyčajné uvádzať kontrolný súčet (hash) - aby používatelia po stiahnutí údajov mohli nezávisle skontrolovať kontrolné súčty súborov, či sa zhodujú s hashom stiahnutých informácií.

Zásady používania kontrolných súčtov

Pre vedomé používanie technológie je užitočné pochopiť, čo je hash. Vo všeobecnom prípade je hash súbor bitov získaných ako výsledok výpočtov informácií pomocou určitého algoritmu. Charakteristickým rysom tohto algoritmu je, že keď sa zmení aspoň jeden bit v pôvodnej informácii, zmení sa aj hash suma. A zároveň je extrémne nepravdepodobné, že náhodná zmena niekoľkých bitov prichádzajúcich informácií ponechá hash nezmenený. Ukazuje sa teda, že kontrolný súčet je ako dátový pas, po nahliadnutí do ktorého možno usúdiť, že údaje sú pravé.

Preto je princíp používania hashov pomerne jednoduchý a pozostáva z dvoch fáz:

1. Výpočet, uloženie a zverejnenie kontrolného súčtu pôvodných údajov.

2. Výpočet jeho hodnoty pre kópiu údajov a overenie s hodnotou pre originály.

Existuje mnoho rôznych hashovacích algoritmov. A preto existuje veľa druhov hashových súm. Najpopulárnejšie z nich sú CRC32, MD5, SHA-1 atď.

Kde sa používajú hashe?

Dokonca aj tí používatelia, ktorí nevedia, čo sú to hashové sumy, stále pomerne často využívajú výhody ich používania – napríklad pri otváraní zbalených súborov. Faktom je, že moderné archivátory pridávajú svoje hash do zabalených súborov. Môžete ich zobraziť otvorením archívu pomocou programu na archiváciu.

A podľa toho sa pri rozbalení tieto hashe automaticky overia. Ak je archív poškodený, archivačný program vygeneruje chybu so správou, že kontrolné súčty súborov sa nezhodujú. Najjednoduchší spôsob, ako zabezpečiť správny prenos súborov, je zabaliť ich do archívu.

Ďalším využitím kontrolných súčtov je ich použitie namiesto hesiel. Keď sa návštevník zaregistruje na stránke zadaním tajného hesla, server neuloží heslo samotné, ale jeho hash. Preto, ak útočníci získajú prístup na server, nebudú môcť zistiť uložené heslá - jednoducho tam nie sú.

Neoddeliteľnou súčasťou práce sledovačov torrentov sú aj hašovacie sumy. Vďaka tomu je pri sťahovaní súborov cez torrent zaručená 100% integrita prenosu informácií. V tomto prípade používateľ nemusí tento proces nejako kontrolovať. Všetky potrebné operácie počas sťahovania vykonáva program (). Samozrejme, ak boli súbory stiahnuté dlho a musíte sa uistiť, že sa časom nepoškodili, môžete spustiť manuálne opätovné skenovanie. Napríklad v programe uTorrent je na to špeciálna položka v kontextovej ponuke (ktorá sa zobrazí po kliknutí pravým tlačidlom myši na vybraný torrent).

Pri používaní archívov a torrentov sa hashovanie vykonáva bez zásahu používateľa. Ale keďže nie je ani zďaleka vhodné archivovať všetky súbory, nehovoriac o používaní torrentov pri odosielaní informácií, je rozšírená prax výpočtu kontrolných súčtov pre ľubovoľnú množinu súborov. Najčastejšie sa na to používa hash vo formáte MD5, pre ktorý bolo vytvorených veľa rôznych programov.

Ako vygenerovať MD5 hash súborov pomocou MD5Checker?

Napriek tomu, že algoritmus MD5 je dostupný v mnohých správcoch súborov a pomôckach, nie všetky sú vhodné na použitie. Niektoré programy nedokážu skontrolovať hodnoty hash pre skupinu súborov. Druhá časť programov, aj keď to robí, nezobrazuje správu o výsledkoch kontroly v pohodlnej forme - musíte manuálne prechádzať celým zoznamom súborov, aby ste identifikovali chybové hlásenia.

Jediné maximum šikovný program na prácu s MD5 je to aplikácia MD5Checker. Program si môžete stiahnuť z oficiálna web stránka. Napriek tomu, že program má rozhranie v anglickom jazyku, jeho používanie je celkom jednoduché.

Program je štandardne nastavený na hash programové súbory, archívy a obrazy ISO. Ak teda chcete používať túto aplikáciu na hudbu a video, musíte najskôr zmeniť jedno jediné nastavenie – určiť masku pre súbory, s ktorými bude program pracovať. Ak to chcete urobiť, prejdite na položku ponuky „Nástroje / Možnosti“ a do poľa „Zahrnúť“ zadajte symbol * (čo znamená „všetky súbory“).

Potom môžete program používať ako obvykle - teraz bude skontrolovaný každý jeden súbor vo všetkých podpriečinkoch.

Ak chcete vytvoriť hash MD5, musíte pretiahnuť vybrané súbory z priečinka do okna programu a program automaticky začne počítať súčty MD5 pre všetky vybrané súbory a všetky súbory v podpriečinkoch (ktoré zodpovedajú maske, ktorú sme zadali). Vypočítané sumy sa zobrazia v stĺpci „Aktuálne MD5“. Teraz zostáva len uložiť získané hodnoty do súboru kliknutím na tlačidlo "S To" ("Uložiť do").

Je dôležité si uvedomiť, že ak súbor MD5 uložíme do priečinka, ktorý obsahuje všetky nami vybrané súbory a podpriečinky, potom sa uložia aj relatívne cesty k nim. To vám umožní skontrolovať kontrolný súčet v budúcnosti, aj keď presuniete súbory na iné miesto. Preto pred uložením súboru má zmysel prejsť do koreňového adresára priečinka kliknutím na príslušné tlačidlo.

Ak otvoríte výsledný súbor v poznámkovom bloku, môžete vidieť, že informácie sú v ňom uložené ako obyčajný text.

V tomto prípade sa môžete uistiť, že cesty k súborom sú uložené relatívne, t.j. neobsahujú písmeno jednotky, na ktorej sa nachádzajú. Takýto súbor MD5 je možné uložiť do priečinka spolu so súbormi a v budúcnosti na akomkoľvek počítači možno skontrolovať integritu súborov v tomto priečinku.

Ako skontrolovať kontrolné súčty súborov?

Ak chcete skontrolovať kontrolné súčty súborov, musíte reštartovať program alebo kliknutím na tlačidlo "Vymazať" vymažete zoznam súborov.

Potom presuňte súbor MD5 do okna programu a uistite sa, že sa vedľa každého súboru zobrazí zelená značka začiarknutia. To znamená, že súbory sú uložené v bezpečí. Ak je súborov pomerne veľa, potom je vhodnejšie ovládať počítadlá „Neúspešné“ a „Prešlo“ („Nezhoduje sa“ a „Zhoduje sa“) v hlavičke tabuľky.

Môžete vykonať experiment: premenujte jeden zo súborov a upravte ďalší vytvorením niekoľkých súborov malé zmeny. Po spustení opätovného skenovania program zistil, že jeden zo súborov sa stal nedostupným pod pôvodným názvom (označený žltou ikonou) a kontrolný súčet druhého súboru sa nezhodoval (označený červenou ikonou). Nezhoda kontrolného súčtu znamená, že súbor bol buď upravený alebo poškodený.

Stojí za zmienku, že ak máte niekoľko priečinkov, z ktorých každý obsahuje jeden alebo viac súborov MD5 (vrátane podpriečinkov), potom potiahnutím všetkých týchto priečinkov do okna programu môžete skontrolovať integritu všetkých súborov jedným ťahom. MD5Checker automaticky extrahuje hodnoty hash zo súborov s príponou md5, ktoré sa objavia počas skenovania. To môže byť mimoriadne výhodné, ak kopírujete alebo prenášate veľké množstvo informácií cez internet.

Tiež, ak ste premenovali alebo presunuli niektoré súbory na iné miesto, môžete upraviť súbor MD5 v poznámkovom bloku, zadať nové hodnoty pre ich cesty tam - a potom ho môžete použiť ďalej na kontrolu súborov.

Výsledky

Technológia hashovania jedinečná príležitosť kontrola informačnej bezpečnosti. V dnešnej dobe, kedy sa počet používateľských súborov pohybuje v tisíckach a desiatkach tisíc, je potrebné pohodlie pri spracovaní hashových súm pre veľké objemy dát. S touto úlohou sa úspešne vyrovná program MD5Checker, pomocou ktorého môžete kontrolovať kontrolné súčty a vytvárať ich pre mnoho súborov bez ohľadu na hĺbku ich vnorenia do stromu priečinkov.

V našom digitálna doba, aj jeden mizerný bajt môže mať veľkú cenu. Ak v obrazovom súbore ISO chýba čo i len bajt, potom bude použitie takéhoto súboru pochybné. V jednom peknom okamihu, keď si chcete nainštalovať nový operačný systém pre seba, sa proces v určitej fáze inštalácie preruší, pretože sa ukázalo, že obraz je poškodený. Preto akékoľvek ISO súbor pred napálením na disk by sa mala skontrolovať integrita. Ušetríte tak svoj drahocenný čas a varujete sa pred smiešnymi incidentmi, ktoré vznikli v procese používania diskov, na ktorých bol zaznamenaný ten či onen obraz ISO. A ešte jeden dôležitý bod, poškodený obraz ISO sa môže ukázať z dôvodu, ktorý nemôžete ovplyvniť - napríklad samotný súbor bol stiahnutý autorom už poškodený. A tiež kvôli nestabilite vášho internetového pripojenia, čo v konečnom dôsledku viedlo k strate dát pri sťahovaní súboru do počítača.

Ak chcete naskenovať kontrolný súčet obrazu ISO, postupujte podľa nasledujúcich krokov v poradí. Nemá zmysel podrobne popisovať, pretože program je pomerne jednoduchý a nevyžaduje hlboké znalosti a seriózny popis. Poďme však postupne:

  1. Hľadáte na otvorenom priestranstve World Wide Web Program HashTab (alebo podobný program určený na kontrolu kontrolných súčtov (alebo hash súčtov) ISO obrázky), stiahnite si ho do počítača a nainštalujte. Program si môžete stiahnuť napríklad tu http://www.softportal.com/get-19546-hashtab.html alebo z oficiálnej stránky. Proces inštalácie je pomerne jednoduchý a nevyžaduje popis;
  2. Potom kliknite pravým tlačidlom myši na obrazový súbor ISO a vyberte z kontextového okna obsahové menu položka "Vlastnosti", kde sa bude nachádzať, nová karta vytvorená programom HashTab;
  3. Prejdite na kartu „Hash súčty súborov“, kde bude uvedený hašovací súčet stiahnutého súboru. Tento súčet je kontrolný súčet pre súbor, ktorý ste stiahli, a aj keď nie je integrita, stále bude mať kontrolný súčet;
  4. Skopírujte hash súčet z popisu ISO súboru (zvyčajne je v predmete, odkiaľ súbor sťahujete, uvedený kontrolný súčet ISO obrazu, kontrolný súčet musí byť prítomný aj na zadnej strane disku, ak je obrázok skopírované z disku a ak je disk licencovaný), vložte ho do poľa „Porovnať hash“ a kliknite na tlačidlo „Porovnať súbor ...“.

Pripravený! Takto zistíme, či sa kontrolné súčty zhodujú, a uistíme sa, že obraz ISO je pripravený na napálenie. Ak sa kontrolné súčty líšia, musíte znova stiahnuť súbor ISO a znova skontrolovať jeho integritu. Ak sa ukáže, že opätovne stiahnutý obraz ISO je stále poškodený, je pre vás lepšie vyhľadať na internete iný obrázok, najlepšie od iného autora.

Najzaujímavejšie je, že program HashTab je k dispozícii pre používateľov operačného systému systémy Windows, a pre znalcov MacOs. HashTab je preto univerzálnym nástrojom na overovanie kontrolných súčtov ISO obrazov. A aj keď máte niekoľko počítačov, na ktorých sú nainštalované rôzne operačné systémy, budete oveľa viac zvyknutí používať jeden softvér namiesto toho, aby ste hľadali samostatné programy určené pre rôzne operačné systémy. Na internete je pomerne veľa podobných riešení, čo vám umožňuje vybrať si z množstva takmer identických programov, ktoré sa navzájom líšia iba v rozhraní. Všetky tieto programy sú však pomerne jednoduché a nie príliš široké, čo sa týka ich funkčnosti, takže nech si vyberiete čokoľvek, všetko bude o tej istej oblasti. Veľa šťastia pre vás a integritu informácií!