Merhabalar arkadaşlar,
Bugün inceleyeceğim araç hashdeep aracı. Bu araç ile bir dosyayı şifreleyebilir ya da bir dosyanın bütünlüğünü kontrol edebiliriz.
Öncelikle kullandığım kali sürümü : Kali-Linux-2021.4a-vmware-amd64
Şimdi ister terminalden hashdeep yazın ister araçların yer aldığı menüden Forensics -> hashdeep seçin ve açın. Aşağıdaki gibi bir ekran karşılayacak:
Yukarıda görülen çıktıdan yola çıkarak diyebiliriz ki:
-c parametresinde varsayılanda MD5 ve SHA-256 ancak sha1, tiger ve whirlpool hash metotlarını da destekliyor.
Eğer herhangi bir parametre vermeden aşağıdaki gibi çalıştırırsak vereceği çıktıyı inceleyelim.
Burada ilk virgüle kadar olan boyutu, ikinci virgüle kadar olanı md5, üçüncü virgüle kadar olanı sha256 ve son kısımda dosyanın adı.
Bu arada dosyanın içeriği aşağıdaki gibidir.
123456
1233
2421412
s324242
1234567
123
123456789
Şimdi dosyanın içeriğinde bir değişiklik yapacağım ve hash bilgilerinin nasıl değiştiğini göreceğiz.
1234562
12332qw
2421412
s324242
1234567
123Asd
123456789
Sonuç da aşağıdaki gibidir:
Görüldüğü üzere boyutu ve hash bilgileri değişti. Bu şekilde anladık ki bir dosyanın hash'i elimizde varsa bunu kontrol edebiliriz. Bu araç bu konuda çok güçlü ve hızlıdır. En küçük değişikliği bile fark edebilir. Bu yüzden kurumsal üreticiler indirilmesini istediği dosyaların hash'lerini de paylaşır ki sizin elinize bir şekilde geçmiş o dosyanın orijinal mi değil mi olduğunu bilesiniz. Bunu kontrol etmenin yolu da hashdeep gibi araçlardır.
Eğer bir klasör altındaki dosyaların hashlerini alacaksak recursive yani -r parametresini kullanırız. Örnek kullanım aşağıdaki gibidir. Bu klasörde yer alan dosyaların hashleri alt altadır.
Daha fazlası için lütfen aracı kullanın ve kendiniz test edin. Bu paylaştıklarımın hepsi bizzat kendi ekran görüntülerimdir. İyi forumlar dilerim.
Bugün inceleyeceğim araç hashdeep aracı. Bu araç ile bir dosyayı şifreleyebilir ya da bir dosyanın bütünlüğünü kontrol edebiliriz.
Öncelikle kullandığım kali sürümü : Kali-Linux-2021.4a-vmware-amd64
Şimdi ister terminalden hashdeep yazın ister araçların yer aldığı menüden Forensics -> hashdeep seçin ve açın. Aşağıdaki gibi bir ekran karşılayacak:
Yukarıda görülen çıktıdan yola çıkarak diyebiliriz ki:
-c parametresinde varsayılanda MD5 ve SHA-256 ancak sha1, tiger ve whirlpool hash metotlarını da destekliyor.
Eğer herhangi bir parametre vermeden aşağıdaki gibi çalıştırırsak vereceği çıktıyı inceleyelim.
Burada ilk virgüle kadar olan boyutu, ikinci virgüle kadar olanı md5, üçüncü virgüle kadar olanı sha256 ve son kısımda dosyanın adı.
Bu arada dosyanın içeriği aşağıdaki gibidir.
123456
1233
2421412
s324242
1234567
123
123456789
Şimdi dosyanın içeriğinde bir değişiklik yapacağım ve hash bilgilerinin nasıl değiştiğini göreceğiz.
1234562
12332qw
2421412
s324242
1234567
123Asd
123456789
Sonuç da aşağıdaki gibidir:
Görüldüğü üzere boyutu ve hash bilgileri değişti. Bu şekilde anladık ki bir dosyanın hash'i elimizde varsa bunu kontrol edebiliriz. Bu araç bu konuda çok güçlü ve hızlıdır. En küçük değişikliği bile fark edebilir. Bu yüzden kurumsal üreticiler indirilmesini istediği dosyaların hash'lerini de paylaşır ki sizin elinize bir şekilde geçmiş o dosyanın orijinal mi değil mi olduğunu bilesiniz. Bunu kontrol etmenin yolu da hashdeep gibi araçlardır.
Eğer bir klasör altındaki dosyaların hashlerini alacaksak recursive yani -r parametresini kullanırız. Örnek kullanım aşağıdaki gibidir. Bu klasörde yer alan dosyaların hashleri alt altadır.
Daha fazlası için lütfen aracı kullanın ve kendiniz test edin. Bu paylaştıklarımın hepsi bizzat kendi ekran görüntülerimdir. İyi forumlar dilerim.
