md5deep و hashdeep لتحقق من البصمة الإلكترونية للمجلدات

السلام عليكم ورحمة الله وبركاته،
كما يعرف الجميع الذي يستعمل md5sum لا يوجد طريقة لتفحص المجلدات غير إستعمال أوامر أخرى مضافة، لكن md5sum هذا هو أقل ما يمكن إستعمالها هو لتحقق من البصمة الإلكترونية لكن في الإستعملات الأخرى فهي أدات لمتابعة هل هنا تغيرات في ملفات حساسة ومن التطبيقات التي تستعملها هي rkhunter، لكن في هذه الحالة سنستعملها لتجربت هل هناك إختلاف في المجلدات ويبقى للباقي التفكير في محاسينها.
md5deep هو تطبيق متعدد المنصات مفتوح المصدر يمكن من إنشاء والتحقق من البصمة الإلكترونية لأكثر من ملف وفي مخلتلف المجدات، إضافة إلى إستعمال md5sum فهو يستعمل SHA-1 ، SHA-256 ، Tiger و Whirlpool لتحقق
قبل شيء سنقوم بتثبيتها
# apt-get install md5deep
عند تثبيته فإننا نحصل على أكثر من أمر ومنها hashdeep ، md5deep ، tigerdeep و لتجربته لا نحتاج إلى وضع الأمر وبعده الملف التي نود معرفة بصمته الإلكترونية
# md5deep file file2 ...
في إستعمال أكثر ترفيها نستعمله المجلدات بإضافة -r
# md5deep -r directory/
ولإضافة قليل من التحسينات نضع ملف بكل بصمات الإلكترونية للملفات الموجودة في المجلد، -t تضيف الساعة التي تم فيها القيام بإنشاء البصمة
# md5deep -r -t directory/ > hashmd5.txt
للقيام بالتحقق من البصمة التي أنشأنا ما علينا هو إضافة -x وبعده الملف التي وضعت فيها البصمات الإلكترونية
# md5deep -x hashmd5.txt -r directory/
لمعرفات ما يمكنه أن يعمله md5deep -h
تحياتي

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

7 تعليقات

  1. يقول محمد:

    يعطيك الف عافية على الموضوع الجميل والرائع واللي حقيقة استفدت منه
    فلدي استفسار بسيط بعد اذنك وهو
    لو ان مستخدم عادي يريد فحص النظام مثلا لدي نظام اوبنتو واردت ان اتاكد من خلوه من الحزم الخبيثة من مثلا الكيلوجر المخصص للينكس وبعض الحزم الاخرى الخبيثة فهل برنامج rkhunter يقوم بتنظيف هذه الحزم الخبيثة من النظام ام هناك برنامج اخر يقوم بهذا الامر
    مع كل التقدير والاحترام

    • يقول محمد حنين:

      الله يسعد صباحك 🙂
      لمعلوماتي به فإنه لا يقوم بالحذف، البرامج الخبيثة لنضام غنوا لينوكس صعب عملها وتحتاج مهارة ، ومع ذاك فإن النضام لا يعطيها حق الجذر root
      وإذا تم عمل تطبيق خبيث على المبرمج أن يرسل لك كيفية تثبيته والمتطلبات من البرامج التي يحتاجها، وإذا فكر في وضعها على المستودعات فإنه يتم طلب الكود المصدري للمراجعة. وإذا إستطاع وضعها فبمجرد الشك يتم إرسال تحديث أمني للحذف
      تثبيت مثل هذه البرامح يتم عبر ثغرات في النضام التي لم تكتشف بعد ،وعوض عمل برنامج خبيث من الصفر يتم نقل واحد معدل ولائحتهم عند rkhunter
      إزاتها يتم عبر البحث في الويب لأن معرفة عمله معروفة للجميع ،إلى إذا أشتري البرنامج من السوق السوداء
      إذا سألتني كيف أقوم بحذفه أقول ضع نسخة إحتياطية وأعد تثبيت النضام لكن هذا لن يحصل لأن هذه البرامج لا تستطيع البحث عن المستخدمين العاديين لأنه لا يوجد ربح ورائهم

  2. يقول amal:

    وتفعيل البصمة الالكترونية للجهاز نفسه . بحثت عن الموضوع نفسه ولم اجد موضوع مفيد ؟؟

    • يقول محمد حنين:

      أعتذر جدا على التأخر في الرد
      مرحبا، لم أفهم الكثير ما تودينه الوصول إليه عبر البصمة الإلكترونية للجهاز، نضام التخزين والمعلومات لدي محدود في 512 ميغا 😛

  3. يقول مازن الشرجبي:

    سؤال خطير اخي العزيز
    هل استطيع نقل التوقيع من ملف لاخر
    وما معنى
    md5sum file >> file2

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *