{"id":6526,"date":"2013-08-26T20:02:16","date_gmt":"2013-08-26T23:02:16","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6526"},"modified":"2019-07-16T12:42:32","modified_gmt":"2019-07-16T15:42:32","slug":"md5deep-integridade-de-arquivos","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/08\/exploits\/md5deep-integridade-de-arquivos\/","title":{"rendered":"MD5DEEP – Integridade de arquivos"},"content":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

Neste pequeno artigo estaremos trabalhando com integridade de arquivos utilizando a ferramenta MD5DEEP. \u00a0Todos os arquivos que baixamos \u00e9 muito interessante verificarmos a sua assinatura\u00a0utilizando o MD5, neste caso garantindo a autenticidade do arquivo. Mesmo que seja poss\u00edvel dois arquivos diferentes\u00a0possu\u00edrem\u00a0o mesmo hash \u00e9 praticamente imposs\u00edvel que o arquivo modificado tenha sua assinatura MD5 inalterada. Arquivos execut\u00e1veis de sites desconhecidos carecem de uma verifica\u00e7\u00e3o de assinatura MD5, antes de executarmos os mesmos em nossos sistemas.<\/p>\n

Vamos gerar uma assinatura MD5 de um arquivo utilizando a ferramenta md5sum. Com o comando TOUCH<\/strong> criamos um arquivo “testemd5”.<\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

\u00a0Fig 1<\/p>\n

Agora com o comando VI<\/strong> vamos adicionar alguma informa\u00e7\u00f5es em nosso arquivo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 2<\/p>\n

Logo ap\u00f3s adicionarmos as informa\u00e7\u00f5es utilizamos o comando :WQ<\/strong> para salvar e sair do arquivo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Criando uma assinatura MD5 do arquivo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

Novamente com o comando VI<\/strong> vamos verificar nossa assinatura MD5 gerada.<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

Assinatura MD5 gerada.<\/p>\n

\"\"<\/a><\/p>\n

Fig 6<\/p>\n

Conferindo a assinatura MD5 com o arquivo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 7<\/p>\n

Entraremos na funcionalidade do MD5DEEP, que devido a sua versatilidade propicia analisarmos\u00a0diret\u00f3rios recursivamente gerando assinaturas. Ele atravessa sistemas de arquivos inteiros e gera\u00a0relat\u00f3rio com todos os arquivos mantendo cada um em seu diret\u00f3rio ou subdiret\u00f3rio especifico.<\/p>\n

Acesso ao MD5DEEP no Kali Linux.<\/p>\n

\"\"<\/a><\/p>\n

Fig 8<\/p>\n

Gerando uma lista de assinaturas de arquivos de um diret\u00f3rio.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Fig 9\u00a0<\/span><\/p>\n

 <\/p>\n

Novamente com o comando VI<\/strong> podemos verificar a lista de assinaturas MD5.<\/p>\n

\"\"<\/a><\/p>\n

Fig 10<\/p>\n

Lista de assinaturas MD5.<\/p>\n

\"\"<\/a><\/p>\n

Fig 11<\/p>\n

 <\/p>\n

A ferramenta MD5DEEP funciona em todos os sistemas operacionais Windows, Linux e BSD.<\/p>\n

Um abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! Neste pequeno artigo estaremos trabalhando com integridade de arquivos utilizando a ferramenta MD5DEEP. \u00a0Todos os arquivos que baixamos \u00e9 muito interessante verificarmos a sua assinatura\u00a0utilizando o MD5, neste caso garantindo a autenticidade do arquivo. Mesmo que seja poss\u00edvel dois arquivos diferentes\u00a0possu\u00edrem\u00a0o mesmo hash \u00e9 praticamente […]<\/p>\n","protected":false},"author":2,"featured_media":6541,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6526"}],"version-history":[{"count":8,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6526\/revisions"}],"predecessor-version":[{"id":10461,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6526\/revisions\/10461"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6541"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}