Pagina 1 di 1

Consiglio programma controllo HASH di più file

Inviato: mar ott 30, 2012 10:49
da hal9000
Salve a tutti, volevo un consiglio per un programma che calcoli l' HASH di ogni file (o almeno di alcune directory) e che poi a richiesta lo confronti e segnali eventuali modifiche . Se già compilato per Slackware64 14.0 sarebbe meglio altrimenti cercherò di farlo io. Ho fatto una ricerca in rete ma sinceramente non è che ci abbia capito molto, magari qualcuno qui a Slacky ne usa uno è lo può consigliare. Grazie

Re: Consiglio programma controllo HASH di più file

Inviato: mar ott 30, 2012 15:38
da c0mrade

Re: Consiglio programma controllo HASH di più file

Inviato: sab nov 03, 2012 14:15
da metrofox
Se volessi usare MD5 come algoritmo di hash allora potresti creare un semplice script... Tipo questo:

Codice: Seleziona tutto

#!/bin/sh
find /etc -name '*.*' -type f -print | while read file; do
        echo `md5sum $file`
done


Che calcola e stampa a schermo l'hash di ogni file presente in /etc ed il nome del file in questione. Io ad esempio l'ho usato per crearmi una completa hashtable personale di tutto ciò che ho in /etc ed /usr, archiviando il tutto (gzip) e criptare nuovamente con gpg! Questo è utile per controllare se si è infetti di qualcosa o qualche file riporta qualche "anomalia".

Re: Consiglio programma controllo HASH di più file

Inviato: sab nov 03, 2012 14:56
da hal9000
Grazie del consiglio e devo dire che il primo test ha funzoinato alla grande. Vorrei quindi modificare il file per fare la scanzione di entambe le directory (/etc /usr). una domanda: come fai poi a comarare l' output dei due file?
Grazie

Re: Consiglio programma controllo HASH di più file

Inviato: sab nov 03, 2012 23:46
da targzeta
In realtà basta un semplice:

Codice: Seleziona tutto

find /etc -name '*' -type f | xargs md5sum

hal9000 ha scritto:come fai poi a comarare l' output dei due file?
se ti salvi l'output del comando in un file (ad esempio con '...|xargs md5sum > file'), poi facendo:

Codice: Seleziona tutto

md5sum -c file
controlli se l'hash coincide.

Emanuele

Re: Consiglio programma controllo HASH di più file

Inviato: dom nov 04, 2012 9:31
da c0mrade
Ciao,
Se non vuoi perdere tempo a codificare script in bash posso consigliarti altri due software molto interessanti:

Masshash https://code.google.com/p/masshash/
cfv http://sourceforge.net/projects/cfv/.