MD5SUM en Debian
3:25 | Author: Bluder Garcia

Md5sum
es un programa creado por los sistemas Unix que tiene versiones para otras plataformas, realiza un HASH MD5 de un archivo o documento. La función de HASH devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, es decir, si se cambia el contenido del archivo el HASH será totalmente distinto, lo que ayuda a detectar si el archivo sufrió alguna variación. Es una herramienta de seguridad que sirve para verificar la integridad de los datos.

Es muy utilizado en la actualidad y en el mundo Linux es muy habitual encontrar las sumas de control MD5 de todos los paquetes que componen una distribución. También hay algunas aplicaciones que utilizan su algoritmo para encontrar archivos duplicados.

En este documento aprenderemos a crear el Resumen HASH para varios archivos con el fin de revisar la integridad de algunos archivos de nuestro sistema, como también podemos verificar archivos de nuestro equipo, para ello seguiremos los siguientes pasos:

Para crear el Resumen HASH a un archivo o documento, utilizaremos el siguiente comando (Recordemos tener creado ya un Documento o tener un archivo al cual el crearemos el Resumen HASH, el archivo no va a cambiar con esta acción):

# md5sum NombredelDocumento > NombredelHASH.md5


Después de este comando el nos creara el archivo con el nombre que le acabamos de decir y dentro el Resumen HASH para dicho archivo, este será un ejemplo de como quedara en nuestro caso:

# md5sum /bin/su > /home/smith/Desktop/PracticaHASH.md5


Como podemos ver, le hemos creado el Resumen HASH a un binario, en este caso su, que es el que nos permite convertirnos en súper usuario en la Shell de Debían y otras distribuciones de Linux, le dimos la ruta absoluta para que podamos en un paso mas adelante verificar el archivo en busca de cambios y el sepa donde se encuentra el archivo, en este caso el binario su que esta en el directorio /bin. También le especificamos la ruta donde quedara el Resumen HASH, que como podemos ver esta en el Escritorio del Usuario del equipo.
Miraremos el contenido del Resumen HASH, con un simple editor de texto, la salida debe de ser como esta, así:

3c652ed6c9f60c4f741f7f3d0c62c3dc /bin/su


Para verificar la integridad del Archivo ejecutamos el siguiente comando:

# md5sum -c NombredelHASH.md5


En este comando debemos de darle el archivo que creamos anteriormente para que el verifique la integridad de los datos. Un ejemplo de como seria en nuestro caso es así:

# md5sum -c /home/smith/Desktop/PracticaHASH.md5


El nos debe de sacar la siguiente información si el archivo no ha cambiado:

/bin/su: La suma coincide


Si el contenido del archivo si ha cambiado debe de ser la siguiente salida (Lo podemos mirar cambiando tan solo una letra del archivo), así:

md5sum: WARNING: 1 of 1 computed checksum did NOT match


El cual nos quiere decir que el archivo o documento a cambiado. En el paso anterior les hablaba de la ruta absoluta, esto quiere decir que podemos tener el Resumen HASH en cualquier ruta del equipo y el va a encontrar el archivo o documento, si lo dejamos sin la ruta el no sabrá donde esta el archivo.

El md5sum genera un ID único para el archivo o documento, con una longitud de 128 bits, no importa el tamaño del archivo o el documento, siempre tendrá la misma longitud en bits. Si el contenido del archivo cambia, el ID también lo hará, para ver el ID del documento ejecutaremos el siguiente comando:

# md5sum NombredelDocumento


El comando nos debe de arrojar una linea como esta:

ea3c40f0f83608587e90b20793963066 /home/smith/Desktop/PracticaHASH.md5


Podemos verificar esto con cualquier otro archivo de nuestro equipo, después de mirar el ID cambiamos algo del archivo y el nos dará un ID totalmente diferente al anterior.

Ahora haremos un ejemplo de varios archivos o documentos en el mismo Resumen HASH con el fin de verificar la integridad de varios documento con la ayuda del mismo comando, la sintaxis del comando es la misma pero en ves de una sola redirección (>) deben de ser dos (>>) para que no sobrescriba el Resumen HASH que tenemos sino que lo agregue en forma ordenada, para ello ejecutaremos el siguiente comando:

# md5sum NombredelDocumento >> NombredelHASH.md5


En este paso debemos de colocar el nombre del segundo documento que queremos agregar en Resumen HASH y listo, en nuestro caso al mirar el Resumen HASH con el editor de texto la salida es la siguiente:

51a5eb276074fd0b018abe75dd21f224 /bin/su
d61441a7541064e88c6c6f70de93c20d /usr/bin/passwd
70218c8843abd3cf4f226ecb2fa9e959 /usr/bin/who
cfc84ceaa2baab9baccc39f6e952bdc8 /usr/bin/last
49f1c3158478afaf2ec4ce6dbe497203 /usr/bin/finger
d7aad93c9e44160e60d58427d3d35586 /bin/cat

90458fdc21966f8b9a441e0369a1587c /bin/rm


Y al ejecutar el comando para verificar el estado de los archivos el resultado debe de ser como este:

/bin/su: La suma coincide
/usr/bin/passwd: La suma coincide
/usr/bin/who: La suma coincide
/usr/bin/last: La suma coincide
/usr/bin/finger: La suma coincide
/bin/cat: La suma coincide

/bin/rm: La suma coincide

|
This entry was posted on 3:25 and is filed under . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.