Home אבטחת מידעPenetration Testing - Offense Hash ובדיקת MD5Sum כאותנטיות הקובץ

Hash ובדיקת MD5Sum כאותנטיות הקובץ

by Tal Ben Shushan 23/10/2014 0 comment
Hash ובדיקת MD5Sum כאותנטיות הקובץ
נהנתם מהמאמר ? שתפו אותו!

בדיקת MD5Sum אותנטיות הקובץ

Cryptographic hash

היא פונקציה ומוגדרת ככמעט בלתי אפשרית להיפוך זאת אומרת לפענח את הפלט מהכתובת ה Hash בלבד, והיא דרך חד כיוונית בלבד, MD5 הוא אלגוריתם המשתמש בפונקציית HASH המייצרת 128-Bit הצפנה
MD5Sum הוא הבודק של MD5 ונותן את מספר ההצפנה שלו (של הקובץ) , על ידי מספר זה ניתן לבצע בדיקה לקובץ שקיבלנו שהוא אכן הקובץ המקורי ואינו שונה

לדוגמה, ניתן להקיש את הפקודה MD5SUM ולאחריה את שם הקובץ בו קיים ה Hash

Hash

Hash

וניתן לראות את הקוד כולו

לשלוח לדוגמה את המספר לחבר (או אותו גורם שחייב את הקובץ ללא שינוי) ואז את המספר בהודעה אחרת

CentOS 64-bit-2014-10-15-16-46-32

דוגמה נוספת היא SHA-1 שהפעם מייצרת מפתחות ב 160-Bit ובודק אותה sha1sum דוגמה לזאת ניתן לראות באתר ההורדות של KALI

http://www.kali.org/downloads

וניתן לראות בהמשך ההורדה את הכתובת

2744d50f56c3d6332bc75e676f36aad3058d0aad

מה המספר הארוך הזה?

הרבה אנשים יורידו את הקובץ דרך Torrent או יקבלו איזה הורדה שאולי בוצעו בה שינויים בקובץ כמו במערכת הפעלה מסוימת שרשום שהיא רשמית אבל הHash  שברשותכם לא… אז כנראה ששינו את הקובץ

על ידי כלי זה תוכלו לבצע בדיקה

http://www.krylack.com/file-checksum-tool/

file-checksum-tool-screenshot

מאמרים קשורים

Leave a Comment