Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!
Neste pequeno artigo estaremos trabalhando com integridade de arquivos utilizando a ferramenta MD5DEEP. Todos os arquivos que baixamos é muito interessante verificarmos a sua assinatura utilizando o MD5, neste caso garantindo a autenticidade do arquivo. Mesmo que seja possível dois arquivos diferentes possuírem o mesmo hash é praticamente impossível que o arquivo modificado tenha sua assinatura MD5 inalterada. Arquivos executáveis de sites desconhecidos carecem de uma verificação de assinatura MD5, antes de executarmos os mesmos em nossos sistemas.
Vamos gerar uma assinatura MD5 de um arquivo utilizando a ferramenta md5sum. Com o comando TOUCH criamos um arquivo “testemd5”.
Fig 1
Agora com o comando VI vamos adicionar alguma informações em nosso arquivo.
Fig 2
Logo após adicionarmos as informações utilizamos o comando :WQ para salvar e sair do arquivo.
Fig 3
Criando uma assinatura MD5 do arquivo.
Fig 4
Novamente com o comando VI vamos verificar nossa assinatura MD5 gerada.
Fig 5
Assinatura MD5 gerada.
Fig 6
Conferindo a assinatura MD5 com o arquivo.
Fig 7
Entraremos na funcionalidade do MD5DEEP, que devido a sua versatilidade propicia analisarmos diretórios recursivamente gerando assinaturas. Ele atravessa sistemas de arquivos inteiros e gera relatório com todos os arquivos mantendo cada um em seu diretório ou subdiretório especifico.
Acesso ao MD5DEEP no Kali Linux.
Fig 8
Gerando uma lista de assinaturas de arquivos de um diretório.
Fig 9
Novamente com o comando VI podemos verificar a lista de assinaturas MD5.
Fig 10
Lista de assinaturas MD5.
Fig 11
A ferramenta MD5DEEP funciona em todos os sistemas operacionais Windows, Linux e BSD.
Um abraço a todos e até a próxima !!!