Vad är en kontrollsumma (hash) och hur kontrollerar man den? Hur man kontrollerar MD5-hashsumman för en fil i Windows Hur man tar reda på hashsumman för en fil

Ofta är det inte allt som behöver göras innan du startar en brute. Ibland är det också användbart att förstå vad vi faktiskt kommer att råka ut för, bestämma hash, eller med andra ord, ta reda på vilken typ av hash som fångades under pentesten.

av de flesta på ett enkelt sätt lär dig hashalgoritmen - onlinetjänst. En av de mest populära hashdetekteringstjänsterna online är onlinehashcrack.com.

Att använda den här tjänsten är väldigt enkelt:

  1. Gå till onlinehashcrack.com
  2. Ange den hittade hashen
  3. Få resultatet

Tjänsten kan fastställa över 250 typer av hash.

Definiera en hash med hashID

I vissa fall kommer det att vara svårt att surfa på Internet för att fastställa hashtypen. I sådana situationer kan du använda särskilda verktyg. En av de mest populära idag är hashID-verktyget.

Det här verktyget har ersatt verktygen HashTag och Hash-Identifier.

hashIDär ett extremt användbart Python 3-verktyg som kommer att försöka avgöra vilken typ av hash som finns framför den.

HashID-biblioteket har över tvåhundra olika hashsignaturer och tjänster som använder dem.


Bestämma en hash med hjälp av hashID-verktyget

Verktyget är vän med, och körs även utan problem på den andra grenen av Python.

Ställer in hashID

$ pip installera hashid
$ pip installation --uppgradera hashid
$ pip avinstallera hashid

Ladda ner hashID

Du kan ladda ner verktyget från Github. Där hittar du också full lista hash som stöds i en Excel-fil.

Det är allt. Dessa hashverktyg borde räcka för dig. Allt gott humör och informationssäkerhet!

Varje fil har sitt eget unika värde som kan användas för att validera filen. Detta värde kallas en hash eller checksumma. Det används ofta av mjukvaruutvecklare när de kommer åt filer. Kontrollsumman används för att verifiera filen för att identifiera dess integritet och matcha med den specificerade identifieraren.

Det finns flera algoritmer för att beräkna kontrollsumman för en fil, bland vilka MD5, SHA256, SHA1, SHA384 är de mest kända och utbredda. Beräkna filhash, det vill säga dess kontrollsumma, kan göras både av vanliga Windows-verktyg och av tredjepartstjänster. I den här artikeln kommer vi att titta på hur man gör detta.

Innehållsförteckning:

Hur man hittar hashen för en fil med hjälp av kommandoraden

Kommandorad i Windows låter det dig utföra olika åtgärder, både med själva systemet och med enskilda filer. Genom det kan du bestämma kontrollsumman för filer med det inbyggda verktyget CertUtil.

För att ta reda på hashen för en fil via kommandoraden räcker det att ange följande fråga på kommandoraden:

Certutil -hashfil *filsökväg* *algoritm*

Istället för *sökväg till filen* måste du ange hela sökvägen till filen. Till exempel: d:\8.jpg

Istället för *algoritm* måste du ange namnet på algoritmen med vilken du vill beräkna kontrollsumman. CertUtil-verktyget kan beräkna kontrollsumman med hjälp av följande algoritmer: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Efter att ha utfört det angivna kommandot kommer du att kunna se hashen för filen beräknad med hjälp av verktyget CertUtil.

Hur man hittar hashen för en fil med hjälp av PowerShell-verktyget

Ytterligare en inbyggd Windows-verktyg, som kan bestämma kontrollsumman för filen är PowerShell. Den skiljer sig från CertUtil genom att stödja fler algoritmer för att beräkna kontrollsumman: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

För att kontrollera hashen genom PowerShell-verktyget, använd följande kommando:

Get-FileHash *sökväg till fil* | Formatlista

Istället för *sökväg till fil* måste du ange den fullständiga sökvägen till filen vars kontrollsumma kontrolleras.

Det är viktigt att notera att PowerShell-verktyget som standard beräknar kontrollsumman med SHA256-algoritmen.

Om du vill använda en annan algoritm måste du ange detta i kommandot när du kör frågan. Till exempel, för att bestämma hashen med MD5-algoritmen, måste du köra kommandot:

Get-FileHash *sökväg till fil* -Algorithm MD5 | Formatlista

Istället för MD5 kan du ange andra algoritmer som stöds av verktyget.

Hur man hittar hashen för en fil med hjälp av verktyget HashTab

Förutom Windows-verktyg för att bestämma kontrollsumman för en fil kan du använda tredje parts applikationer. Till exempel, ett praktiskt program som kan fastställa hashen för en fil är HashTab. Detta är en extremt enkel applikation som kan laddas ner gratis från Internet.

Efter att ha laddat ner HashTab-programmet och installerat det, a ny flik, som kallas "Hash summor av filer". På den här fliken kan du se kontrollsummaberäkningen för en fil i olika algoritmer.

När du surfar på Internet eller innan du laddar ner vissa filer kan du stöta på kryptiska MD5-, SHA-1- och SHA-256-parametrar, även kända som hash-summor. Det som först verkar vara bara en slumpmässig sträng av bokstäver och siffror är faktiskt en unik nyckel som låter dig verifiera filernas äkthet och se om de har ändrats eller manipulerats.

Vad är hashsummor och vad är de till för?

En hash är resultatet av kryptografiska algoritmer utformade för att skapa en uppsättning siffror och bokstäver. Det kallas också "digitalt fingeravtryck". Vanligtvis har dessa uppsättningar en fast längd och antal tecken, oavsett storleken på den inmatade informationen. Till exempel kommer "WP" och "WP-SEVEN" att ha hashsummor av exakt samma storlek. Längden på summan beror bara på vilken hashalgoritm du testar. Till exempel kommer SHA1 att ge en summa på 40 tecken och MD5 endast 32.

Observera också att trots den minimala skillnaden mellan "WP-SEVEN" och "WP-SEVEM" är hashsummorna helt olika och har ingenting gemensamt. Detta betyder att även om någon ändrar filen ens med 1 bit (i grova drag), slutresultat kommer att få en helt annan hashsumma. Det är detta som gör hashen. bekvämt sätt filautentisering. Utgivaren anger det ursprungliga beloppet och användaren kontrollerar resultatet och jämför det med originalet.

Hashing utförs med olika standarder. Ofta är dessa MD5, SHA-1 och SHA-256. Alla tre algoritmerna fungerar olika, men konceptet är detsamma. Vi kommer inte att introduceras här i funktionsprincipen för varje algoritm, eftersom detta är mycket komplex information, men vi kommer bara att ge allmän information behövs för en normal användare.

Hur man kontrollerar hash i Windows 10

Alla stationära operativsystem, oavsett om det är Windows 10, Linux eller MacOS, har standardmekanismer kontrollera hashsummorna för alla filer på din disk.

Hur man hittar hashen i PowerShell


PowerShell ger dig hashsumman för din fil. Förbi Windows standard genererar en SHA-265-hash, men du kan ange att du behöver en hash av en annan algoritm. För att göra detta, använd följande kommandon:

  • Get-FileHash F:\Test.txt -Algorithm MD5
  • Get-FileHash F:\Test.txt -Algorithm SHA1
  • Get-FileHash F:\Test.txt -Algorithm SHA256
  • Get-FileHash F:\Test.txt -Algorithm SHA384
  • Get-FileHash F:\Test.txt -Algorithm SHA512
  • Get-FileHash F:\Test.txt -Algorithm MACTripleDES
  • Get-FileHash F:\Test.txt -Algorithm RIPEMD160

Hur man kontrollerar hash summa via kommandoraden

Många av de saker du gör i PowerShell kan också göras på den klassiska kommandoraden. Att kontrollera hashen genom kommandoraden görs enligt följande.


Som standard visar kommandotolken hashsumman SHA1 , men du kan ändra detta genom att tala om för systemet vilken hash du vill hämta. För att göra detta, använd följande kommandon:

  • certutil -hashfile F:\Test.txt MD5
  • certutil -hashfile F:\Test.txt MD4
  • certutil -hashfil F:\Test.txt MD2
  • certutil -hashfil F:\Test.txt SHA512
  • certutil -hashfil F:\Test.txt SHA384
  • certutil -hashfil F:\Test.txt SHA256
  • certutil -hashfil F:\Test.txt SHA1

Hur man kontrollerar hash med HasTab

HashTab är ett fantastiskt litet verktyg som gör det enkelt att kontrollera hashsummor. Du behöver inte ange komplexa kommandon varje gång för att kontrollera. Det räcker bara med att gå till filegenskaperna, där alla belopp redan kommer att samlas in.

Dessutom gör HashTab det enkelt att jämföra hashsummorna för två filer. För att göra detta, högerklicka på den första filen, välj Egenskaper, och öppna sedan fliken Filhashar. Klick Jämför fil och ange sökvägen till den andra filen.

Hashsumman för den andra filen kommer att visas i fältet Hash jämförelse, och om summorna stämmer överens kommer det att finnas en grön bock bredvid hash-ikonen. Om de inte matchar, ett rött kryss.

Vid informationsutbyte via dator nätverk eller genom bärbara medier uppstår frågan om hur man kontrollerar integriteten hos den överförda informationen. När allt kommer omkring, om några bitar är felaktigt lagrade i den resulterande multimegabyte-filen, kan detta leda till problem när du använder den här filen. Speciellt om den här filen är en applikation. Därför när man sprider olika installationsfiler, och annan information, är det vanligt att ange kontrollsumman (hash) - så att användare, efter att ha laddat ner data, självständigt kan kontrollera kontrollsummorna för filerna för en matchning med hashen för den nedladdade informationen.

Principer för att använda kontrollsummor

För den medvetna användningen av teknik är det användbart att förstå vad en hash är. I det allmänna fallet är en hash en uppsättning bitar som erhålls som ett resultat av beräkningar av information med hjälp av en viss algoritm. Ett utmärkande drag för denna algoritm är att när åtminstone en bit i den ursprungliga informationen ändras, ändras även hashsumman. Och samtidigt är det extremt osannolikt att en slumpmässig förändring av några bitar av inkommande information kommer att lämna hashen oförändrad. Således visar det sig att kontrollsumman är som ett datapass, efter samråd kan man dra slutsatsen att uppgifterna är äkta.

Därför är principen att använda hash ganska enkel och består av två steg:

1. Beräkning, lagring och publicering av kontrollsumman för originaldata.

2. Beräkning av dess värde för en kopia av data och verifiering med värdet för originalen.

Det finns många olika hashalgoritmer. Och följaktligen finns det många varianter av hashsummor. De mest populära bland dem är CRC32, MD5, SHA-1 etc.

Var används hash?

Även de användare som inte vet vad hashsummor är har fortfarande ganska ofta fördelarna med att använda dem - till exempel när man öppnar packade filer. Faktum är att moderna arkiverare lägger till sina hash i de packade filerna. Du kan se dem genom att öppna arkivet med ett arkiveringsprogram.

Och följaktligen, vid uppackning, verifieras dessa hash automatiskt. Om arkivet är skadat kommer arkiveringsprogrammet att generera ett fel med meddelandet att kontrollsummorna för filerna inte stämmer överens. Därför är det enklaste sättet att säkerställa korrekt överföring av filer att packa dem i ett arkiv.

En annan användning för kontrollsummor är att använda dem istället för lösenord. När en besökare registrerar sig på en webbplats genom att ange ett hemligt lösenord lagrar inte servern själva lösenordet utan dess hash. Följaktligen, om angripare får tillgång till servern, kommer de inte att kunna ta reda på de sparade lösenorden - de finns helt enkelt inte där.

Dessutom är hash-summor en integrerad del av arbetet med torrent trackers. Tack vare detta, när du laddar ner filer via torrents, garanteras 100% integritet för informationsöverföringen. I det här fallet behöver användaren inte på något sätt kontrollera denna process. Alla nödvändiga operationer under nedladdningen utförs av programmet (). Naturligtvis, om filerna har laddats ner under en lång tid, och du måste se till att de inte har skadats över tid, så kan du köra en manuell omsökning. Till exempel i uTorrent-programmet finns det ett speciellt objekt för detta i snabbmenyn (som visas när du högerklickar på den valda torrenten).

Vid användning av arkiv och torrents utförs hashning utan användarinblandning. Men eftersom det är långt ifrån bekvämt att arkivera alla filer, än mindre använda torrents när man skickar information, finns det en utbredd praxis att beräkna kontrollsummor för en godtycklig uppsättning filer. Oftast används en hash i MD5-format för detta, som många olika program har skapats för.

Hur genererar man MD5-hash av filer med MD5Checker?

Trots att MD5-algoritmen är tillgänglig i många filhanterare och verktyg, är inte alla bekväma att använda. Vissa program kan inte kontrollera hash för en grupp filer. Den andra delen av programmen, även om den gör detta, visar inte en rapport om resultaten av skanningen i en bekväm form - du måste manuellt rulla igenom hela listan med filer för att identifiera felmeddelanden.

Det enda maximala behändigt program för att arbeta med MD5 är detta MD5Checker-applikationen. Du kan ladda ner programmet från officiella webbplats. Trots att programmet har ett engelskspråkigt gränssnitt är det ganska lätt att använda.

Programmet är inställt på hash som standard program filer, arkiv och ISO-bilder. Därför, om du vill använda den här applikationen för musik och video, måste du först ändra en enda inställning - ange en mask för filerna som programmet kommer att fungera med. För att göra detta, gå till menyalternativet "Verktyg / Alternativ" och i fältet "Inkludera" anger du symbolen * (vilket betyder "alla filer").

Därefter kan du använda programmet som vanligt – nu ska varenda fil i alla undermappar skannas.

För att skapa en MD5-hash måste du dra de valda filerna från mappen till programfönstret, så börjar programmet automatiskt beräkna MD5-summor för alla valda filer och alla filer i undermappar (som matchar masken vi angav). De beräknade beloppen kommer att visas i kolumnen "Current MD5". Nu återstår bara att spara de erhållna värdena till en fil genom att klicka på knappen "S Till" ("Spara till").

Det är viktigt att notera att om vi sparar MD5-filen i en mapp som innehåller alla filer och undermappar vi har valt, så kommer de relativa sökvägarna till dem att sparas. Detta gör att du kan kontrollera kontrollsumman i framtiden även om du flyttar filerna till en annan plats. Därför, innan du sparar filen, är det vettigt att gå till roten av mappen genom att klicka på lämplig knapp.

Om du öppnar den resulterande filen i anteckningar kan du se att informationen lagras i den i vanlig text.

I det här fallet kan du se till att sökvägarna till filerna sparas relativt, d.v.s. innehåller inte enhetsbeteckningen som de finns på. En sådan MD5-fil kan lagras i en mapp tillsammans med filerna, och i framtiden, på vilken dator som helst, kan integriteten för filerna i den här mappen kontrolleras.

Hur kontrollerar man kontrollsummor av filer?

För att kontrollera kontrollsummorna för filer måste du starta om programmet eller klicka på knappen "Rensa" för att rensa listan med filer.

Efter det, dra MD5-filen till programfönstret och se till att en grön bock visas bredvid varje fil. Detta innebär att filerna förvaras i säkerhet. Om det finns ganska många filer, är det bekvämare att styra med räknarna "Failed" och "Passed" ("Stämmade inte överens" och "Samföll") i tabellhuvudet.

Du kan utföra ett experiment: byt namn på en av filerna och redigera en annan genom att göra ett par mindre ändringar. Efter att ha kört omsökningen upptäckte programmet att en av filerna blev otillgänglig under det ursprungliga namnet (markerad med en gul ikon), och kontrollsumman för den andra filen stämde inte överens (markerad med en röd ikon). En kontrollsumma som inte matchar anger att filen antingen har ändrats eller skadats.

Det är värt att notera att om du har flera mappar, som var och en innehåller en eller flera MD5-filer (inklusive undermappar), så kan du genom att dra alla dessa mappar till programfönstret kontrollera alla filer för integritet i ett svep. MD5Checker extraherar automatiskt hash-värden från filer med tillägget md5 som stöter på under skanning. Detta kan vara extremt bekvämt om du kopierar eller överför stora mängder information över Internet.

Dessutom, om du har bytt namn på eller flyttat några filer till en annan plats, kan du redigera MD5-filen i anteckningsblocket, ange nya värden för deras sökvägar där - och sedan kan du använda den vidare för att kontrollera filer.

Resultat

Hashingtekniken unikt tillfälle informationssäkerhetskontroll. Nuförtiden, när antalet användarfiler är i tusentals och tiotusentals, behövs bekvämligheten med att bearbeta hash-summor för stora datamängder. Programmet MD5Checker klarar denna uppgift framgångsrikt, med hjälp av vilken du både kan kontrollera kontrollsummor och skapa dem för många filer, oavsett djupet på deras kapsling i mappträdet.

I vår digital ålder, även en eländig byte kan vara värd mycket. Om till och med en byte saknas i ISO-bildfilen, kommer användningen av en sådan fil att vara tveksam. I ett vackert ögonblick, när du vill installera ett nytt operativsystem för dig själv, kommer processen att avbrytas i ett visst skede av installationen, på grund av att bilden visade sig vara trasig. Därför kan någon ISO-fil ska skannas för integritet innan du bränner den på en skiva. Därmed sparar du din dyrbara tid och varnar dig för löjliga incidenter som uppstod i processen att använda diskar på vilka den eller den ISO-bilden spelades in. Och ytterligare en viktig punkt, en trasig ISO-bild kan visa sig bero på en orsak utanför din kontroll - till exempel laddades själva filen ner av författaren som redan var trasig. Och även på grund av instabiliteten i din internetanslutning, vilket i slutändan ledde till förlust av data när du laddade ner en fil till din dator.

För att skanna kontrollsumman för en ISO-bild bör du följa följande steg i följd. Det är meningslöst att beskriva i detalj, eftersom programmet är ganska enkelt och inte kräver djup kunskap och en seriös beskrivning. Men låt oss gå steg för steg:

  1. Söker i det fria world wide web HashTab-program (eller liknande program utformat för att kontrollera kontrollsummor (eller hashsummor) ISO-bilder), ladda ner den till din dator och installera den. Du kan ladda ner programmet, till exempel härifrån http://www.softportal.com/get-19546-hashtab.html eller från den officiella webbplatsen. Installationsprocessen är ganska enkel och kräver ingen beskrivning;
  2. Högerklicka sedan på ISO-bildfilen och välj från popup-fönstret innehållsmeny objektet "Egenskaper", där det kommer att finnas, en ny flik skapad av HashTab-programmet;
  3. Gå till fliken "Hash summor av filer", hashsumman för den nedladdade filen kommer att anges där. Denna summa är kontrollsumman för filen som du laddade ner, och även om den inte är komplett kommer den fortfarande att ha en kontrollsumma;
  4. Kopiera hashsumman från beskrivningen av ISO-filen (vanligtvis, i ämnet där du laddar ner filen, anges kontrollsumman för ISO-bilden, kontrollsumman måste också finnas på baksidan av disken om bilden är kopieras från disken och om disken är licensierad), klistra in den i fältet "Jämför hash" och klicka på knappen "Jämför fil ...".

Redo! Således kommer vi att ta reda på om kontrollsummorna matchar och se till att ISO-bilden är redo för bränning. Om kontrollsummorna skiljer sig måste du ladda ner ISO-filen igen och kontrollera dess integritet igen. Om det visar sig att den återladdade ISO-bilden fortfarande är trasig, är det bättre för dig att söka på Internet efter en annan bild, helst från en annan författare.

Det mest intressanta är att HashTab-programmet är tillgängligt både för användare av driften Windows-system, och för finsmakare av MacOs. Därför är HashTab ett universellt verktyg för att verifiera kontrollsummor av ISO-bilder. Och även om du har flera datorer på vilka olika operativsystem är installerade, kommer du att vara mycket mer van vid att använda en programvara snarare än att leta efter separata program utformade för olika operativsystem. Det finns ganska många liknande lösningar på Internet, vilket gör att du kan välja bland överflöd av nästan identiska program som bara skiljer sig från varandra i gränssnittet. Alla dessa program är dock ganska enkla och inte särskilt breda vad gäller deras funktionalitet, så vad du än väljer kommer det alla att handla om samma område. Lycka till och informationens integritet!