چگونه بفهمیم دو فایل با هم یکسان هستند؟

1702607441795
امنیت شبکه مقالات

چگونه بفهمیم دو فایل با هم یکسان هستند؟

گاهی پیش میاید که از سایت های فارسی یا حتی وبلاگ ها یا شبکه های اجتماعی فایل نصبی نرم افزاری را دانلود میکنید، که البته کار بسیار اشتباهی میباشد و شما باید سعی نمایید حتما حتما از سایت اصلی اقدام به دانلود یک نرم افزار نمایید. اما حال فرض کنید این اشتباه را مرتکب شدید و بعد از مدتی متوجه کند شدن قابل توجهی در سیستم یا تغییرات ناخواسته شدید و شک کردید شاید هک شده باشید!!!

Encryption به چه معنا میباشد

اما از کجا بفهمید که آیا ایراد از فایل دانلودی بوده که از یک سایت نا امن انجام دادید و فایل آنها مخرب بوده است؟ برای ورود به این بحث باید اول واژه ی Encryption را تعریف کنیم. به زبان ساده Encryption یعنی رمزنگاری…

یک مثال از رمزنگاری

مثلا فرض کنید با همسرتان قرار گذاشتید که امشب در تولد مادرتان، او را سوپرایز کنید و به همسرتان میگویید که هر زمان گفتم یه لیوان چایی بیار، کادو و کیک تولد مادر را بیاورد. در اینجا شما واژه ی کادو و کیک مادر را بیاور را Encrypt  کردید، و مادر شما متوجه نمیشود. این رمزنگاری ها توسط توابعی انجام میشود که یک طرفه هستند، یعنی مثلا اگر واژه ی “hello” را به آن بدهید، مثلا آن را به “76@*(^” تبدیل میکند. این توابعی طوری میباشد که شما میتوانید از “hello” به رمزنگاری برسید اما برعکس آن امکان پذیر نیست.

هکرها برای شکستن رمزنگاری‌ها چگونه عمل میکنند

هکرها برای رمزگشایی این پسوردها یک مدل از حمله را توسط برنامه نویسی انجام میدهند که به آن rainbow میگویند. در این مدل حملات، هکر یک دیکشنری از پسورد ها درست میکند که رمز نگاری آن را داشته باشد، برای مثال میاید به تابع رمزنگاری اعداد 0000 تا 9999 را دونه دونه میدهد و رمزنگاری آن را به دست میاورد، حال اگر پسورد شما مثلا 3232  باشد، هکر میداند رمزنگاری این عدد چیست و آن را کشف میکند، برای همین است که تاکید میشود پسورد پیچیده داشته باشید.

Hash به چه معناست

اما به بحث خودمان برگردیم، حالا که مغهوم رمزنگاری را میدانید، باید بدانید که فایل ها نیز رمزنگاری میشوند، یعنی در واقع یک hash دارند، hash در معنای لغت به معنی مخلوط معنی میدهد. اما در مفهوم کامپیوتر یعنی یک مقدار را به حالت دیگری تبدیل کردن، مثل همان مثال سوپرایز تولد مادر، این هم یک جور رمز نگاری میباشد.

چگونه Hash یک فایل را بدست آوریم

اما چطور hash یک فایل را بدست آوریم؟ کافیست در Windows PowerShell دستور Get-Filehash به علاوه مسیر فایل را بزنید، تا hash آن را به شما بگوید که به طور معمول این hash توسط الگوریتم sha256 تولید میشود. برای درک بهتر تصویر زیر را نگاه کنید.

سخن پایانی

حالا برگردیم به سوال اول مقاله، از کجا بفهمیم که فایل دریافتی از آن سایت نا امن باعث هک شدن ما شده؟ کافیست فایل برنامه را از سایت اصلی دانلود کنید و hash آن را با hash فایل دانلودی خود مقایسه کنید، اگر کوچکترین تغییری در فایل داده باشند، hash ها با هم نمیخواند. البته در بعضی از سایت ها مثل سایت توزیع کالی لینوکس، در تب sum میتوانید hash  فایل اصلی را ببینید، که در زیر تصویر آن را آورده ام.

و تمام، امیدوارم براتون مفید بوده باشه.

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین