CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

viernes, 30 de enero de 2009

HASH (MD5)

HASH
En informática, Hash se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando una función hash o algoritmo hash. Un hash es el resultado de dicha función o algoritmo.

Una función de hash es una función para resumir o identificar probabilísticamente un gran conjunto de información, dando como resultado un conjunto imagen finito generalmente menor (un subconjunto de los números naturales por ejemplo). Varían en los conjuntos de partida y de llegada y en cómo afectan a la salida similitudes o patrones de la entrada. Una propiedad fundamental del hashing es que si dos resultados de una misma función son diferentes, entonces las dos entradas que generaron dichos resultados también lo son.

Ahora lo que hare es aplicar la funcion hash en los binarios de windows mas atacables para llevar a cabo esta funcion sera necesario instalar en mi PC el programa md5sum.exe con el cual podremos convertir los archivos seleccionados.

MD5SUM
Es un programa originario de los sistemas Unix que tiene versiones para otras plataformas, realiza un hash MD5 de un archivo. La función de hash devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si el archivo sufrió alguna variación. Es una herramienta de seguridad que sirve para verificar la integridad de los datos.

Es muy utilizado en la actualidad y en el mundo Linux es muy habitual encontrar las sumas de control MD5 de todos los paquetes que componen una distribución. También hay algunas aplicaciones que utilizan su algoritmo para encontrar archivos duplicados.

Acontinuacion nos ubicaremos en la consola administrativa de windows y nos paramos en laruta donde se encuentra el archivo al cual se le aplicara la funcion del hash
en este caso los archivos que utilizaremos seran los siguientes:
explorer.exe,at.exe,ipconfig.exe,taskmgr.exe y redir.exe.

Ejecutamos el comoando md5sum.exe despues el nombre del archivo y (>) este simbolo indicando que lo redireccione a una ruta cualquiera hacia un arcivo llamado hash.md5 que contendra el hash o los hash de varios archivos.Ejemplo:

C:\WINDOWS>md5sum.exe explorer.exe > "\Documents and Settings\sena\Escritorio\ha
sh\hash.md5"

Al momento de agregar varios hash en un solo archivo es necesario agregar dos simbolos de redireccion(>>) para que no reemplace el anteriormente introducido.Ejemplo

C:\WINDOWS\system32>md5sum.exe at.exe >> "\Documents and Settings\sena\Escritorio
\hash\hash.md5"

C:\WINDOWS\system32>md5sum.exe ipconfig.exe >> "\Documents and Settings\sena\Esc
ritorio\hash\hash.md5"

C:\WINDOWS\system32>md5sum.exe taskmgr.exe >> "\Documents and Settings\sena\Esc
itorio\hash\hash.md5"


C:\WINDOWS\system32>md5sum.exe redir.exe >> "\Documents and Settings\sena\Escrit
orio\hash\hash.md5"


luego nos desplazamos hacia el archivo que contiene los hash(hash.md5)anteriormente planteado lo abrimos y efectivamente alli se encuentran los hash de cada uno de los archivos procesados:

b02157c301a5b72cc9257869edb0b517 *explorer.exe
57ae207c097112cad17617a38333c03c *at.exe
3489f760783d537683606676ca649b08 *ipconfig.exe
ec39c7ea98c58017e49c83e51ff0cb31 *taskmgr.exe
4732b19018709b7e314c485fb099f1ea *redir.exe

NOTA:Al momento de verificar la autenticidad de los datos que es nuestro siguiente paso puede que nos presente un error al encontrar la ruta de cada archivo, asi que especificaremos la ruta total donde se eencuentran los archivos de la siguiente manera:

b02157c301a5b72cc9257869edb0b517 *c:\windows\explorer.exe
57ae207c097112cad17617a38333c03c *c:\windows\system32\at.exe
3489f760783d537683606676ca649b08 *c:\windows\system32\ipconfig.exe
ec39c7ea98c58017e49c83e51ff0cb31 *c:\windows\system32\taskmgr.exe
4732b19018709b7e314c485fb099f1ea *c:\windows\system32\redir.exe

Ahora sera el momento de verificar que los archivos no hallan sido modificados por ningun otra persona durante un plazo determinado.Ejecutamos el siguiente comando en la consola administrativa de windows:

C:\WINDOWS>md5sum.exe -c "\Documents and Settings\sena\Escritorio\hash\hash.md

Si todo anda bien deberia aparecer algo como esto:
c:\windows\explorer.exe: OK
c:\windows\system32\at.exe: OK
c:\windows\system32\ipconfig.exe: OK
c:\windows\system32\taskmgr.exe: OK
c:\windows\system32\redir.exe: OK

Si los archivos fueron modificados aparecera un error.

Esta fue la conversion de varios binarios windows en funcion hash espero que les sirva de ayuda al momento de guardar diversos archivos con seguridad.

0 comentarios: