Software

Latest News + Date | Soft.

Labs e Ferramentas para Pen Test e Forense quinta, 31 março 2022 08:07

Labs e Ferramentas para Pen Test e Forense. Lista compilada referência para todos pen tester. Teste de penetração e ferramentas de hacking são...
Plataforma de compartilhamento de informações sobre malware sexta, 02 julho 2021 10:04

Este projeto começou por volta de junho de 2011, quando Christophe Vandeplas se sentiu frustrado porque muitos Indicadores de Compromisso (IOCs)...
Disk Wipe, destruição permanente dos dados de um volume (Hard Disk) quarta, 27 janeiro 2021 08:58

O Disk Wipe é um aplicativo gratuito e portátil para Windows com intuito de destruição permanente dos dados de um volume (Hard Disk). Com o Disk...
Eraser e faça uma limpeza (exclusão) geral no seu pc ou HD externo quarta, 27 janeiro 2021 08:45

O Eraser é um software gratuito para Windows que deleta de forma permanente arquivos específicos, pastas ou discos rígidos inteiros, de forma que...
jNetMap terça, 06 agosto 2019 09:56

Graphical network monitoring and documentation tool, Brought to you by: mzachar, rakudave O NetMap ajuda você a ficar de olho na sua rede. Você...
FreeFileSync quinta, 28 março 2019 14:56

FreeFileSync é um programa gratuito e de código aberto usado para sincronização de arquivos. Está disponível para Windows, Linux e OS X. O projeto...
Agilidade é ação e objetividade sexta, 15 fevereiro 2019 09:37

Nos labirintos de práticas e cultura, a agilidade encontra seu caminho quando ambas se apresentam na proporção e ordem adequadas. Se me pedir um...
WinWorld from the past, to the present, for the future segunda, 10 setembro 2018 21:24

Sabe quando voce precisa ou esta com saudade de um software dos velhos tempos? pois é.... WinWorld é um museu on-line dedicado à preservação e ao...
Integridade de arquivos segunda, 16 julho 2018 12:13

Calculo do hash do arquivo original e comparar com o hash do arquivo baixado. O cálculo de hashes de arquivos tem sido utilizado desde há muito...
16 dicas para uma mudança suave para Agile terça, 27 março 2018 14:37

Se a sua empresa está interessada em mudar para o gerenciamento ágil de projetos, aqui estão algumas estratégias para ajudar a suavizar a...
Aplicativo revela se seu PC está vulnerável às falhas Meltdown e Spectre segunda, 22 janeiro 2018 09:17

Chamada InSpectre, solução da Gibson Research faz uma varredura rápida para descobrir se o computador recebeu os patches necessários contra as...
Quais serão as habilidades de TI em alta este ano? segunda, 15 janeiro 2018 14:41

Projeção para o primeiro semestre de 2018 aponta que a demanda por profissionais que dominem PHP e Drupal estão entre elas, segundo relatório da...
Cinco recomendações para a implementação de DevOps quarta, 01 março 2017 13:34

Partir das metas corretas e contar com um ferramental de desempenho eficaz pode deixar você um passo mais próximo do nirvana do DevOps, o que...
Cain e Abel sexta, 09 dezembro 2016 11:42

Cain e Abel é uma ferramenta de recuperação de senha que permite que os administradores de rede para testar a segurança da rede, ou usuários...
InfoRapid Search and Replace sexta, 09 dezembro 2016 11:38

O InfoRapid Search and Replace é um poderoso utilitário de pesquisa e substituição que suporta muitas técnicas avançadas de pesquisa / substituição,...

MOD_LNPD_MORE_CAT Software

Software

Integridade de arquivos

The Goat Blog Software 16 julho 2018

Calculo do hash do arquivo original e comparar com o hash do arquivo baixado.

O cálculo de hashes de arquivos tem sido utilizado desde há muito tempo para verificar se um arquivo está íntegro ou não. O mais famoso deles é o MD5.

Provavelmente já encontrou pela internet quando você estava prestes a baixar o instalador de uma aplicação.

O conceito e simples. Juntamente com o arquivo que será baixado, o fabricante ou desenvolvedor disponibiliza também a representação em texto do hash daquele arquivo.

Depois do download ser concluído, o usuário que baixou o arquivo pode utilizar algum utilitário (online ou programa desktop) para calcular o hash do arquivo baixado e, se ele for idêntico com o hash disponibilizado na hora do download, significa que o arquivo foi baixado de forma íntegra. Este processo serve para detectarmos que o arquivo não foi modificado maliciosamente no meio do caminho.

Lembrando que uma falha no algoritmo do MD5 descoberta em 2012 fez com que esse tipo de hash fosse descartado para fins de criptografia e integridade. Apesar disso, ele ainda continua sendo muito utilizado.

Por exemplo, se você algum dia precisar baixar o Apache Server, verá que eles ainda disponibilizam o hash MD5 para verificação da integridade dos arquivos.

MD5 foi substituído pelo SHA (SHA-1 e SHA-256).

Independente do algoritmo de hash utilizado, a ideia é sempre a mesma. Em algum lugar junto com o download do arquivo nós temos o seu hash. Uma vez concluído o download, podemos então calcular o hash do arquivo baixado para verificarmos se ele bate com o disponibilizado pela fonte do download. E assim sabemos se o arquivo foi baixado integralmente ou não.

Existem diversas ferramentas que fazem o cálculo do hash de arquivos. Em ambientes Unix, a ferramenta mais conhecida é a hashdeep. Já no Windows, se você quiser uma ferramenta confiável, eu recomendo o Microsoft File Checksum Integrity Verifier. E se você não quiser instalar ferramenta nenhuma, você pode utilizar também o neste site TGB, que faz o cálculo dos hashes via web tendo opção de baixar versão desktop (offline).