lista de hashes

Iniciado por FJDA, 13 Noviembre 2019, 01:11 AM

0 Miembros y 1 Visitante están viendo este tema.

FJDA

hola

¿Donde puedo encontrar una tabla de hashes de EXEs e ISOs íntegros y originales?  Me gustaría comprobar la integridad de algunas ISO y aplicaciones que tengo.


Me he descargado una aplicación de comandos Microsoft File Checksum Integrity Verifier es una aplicacion de apenas 83KB para checkear.

El comando sería el siguiente:
fciv.exe -both -add es_office_plus_2010_.iso >Checksum.txt

Entonces al abrir Checksum.txt se muestra la siguiente información


//
// File Checksum Integrity Verifier version 2.05.
//
MD5 SHA-1
-------------------------------------------------------------------------
d90fbf2e4c596b3fa9a9ebe2eddc96b8 b869bd3470d698b78a89d46501be691b2cc551b1 es_office_plus_2010_.iso


Pero no he encontrado ninguna que muestre dicho hash

Saludos

rub'n

Cita de: FJDA en 13 Noviembre 2019, 01:11 AM
hola

¿Donde puedo encontrar una tabla de hashes de EXEs e ISOs íntegros y originales?  Me gustaría comprobar la integridad de algunas ISO y aplicaciones que tengo.


Me he descargado una aplicación de comandos Microsoft File Checksum Integrity Verifier es una aplicacion de apenas 83KB para checkear.

El comando sería el siguiente:
fciv.exe -both -add es_office_plus_2010_.iso >Checksum.txt

Entonces al abrir Checksum.txt se muestra la siguiente información


//
// File Checksum Integrity Verifier version 2.05.
//
MD5 SHA-1
-------------------------------------------------------------------------
d90fbf2e4c596b3fa9a9ebe2eddc96b8 b869bd3470d698b78a89d46501be691b2cc551b1 es_office_plus_2010_.iso


Pero no he encontrado ninguna que muestre dicho hash

Saludos

Pero dog, no te compliques, necesitas si o si el hash original de dicho archivo. sino como vas a comparar?



rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

FJDA

Cita de: rub'n en 13 Noviembre 2019, 02:13 AM
Pero dog, no te compliques, necesitas si o si el hash original de dicho archivo. sino como vas a comparar?



No se pero en alguna parte debería haber una lista de haches para comparar justamente. Como se pueden encontrar en esta página para juegos  PS2 y otros por ejemplo:

http://redump.org/disc/2440/

En este caso se usa para el uso de cheats, ya que te pueden funciona o no dependiendo del hash. Esto es que los datos del juego cambia según el país al que va destinado, sea UK, US, JP o DE y por tanto también su hash. Si encuentras unos trucos que van destinados para X juego con determinado hash sabes que te va a funcionar seguro si tu juego tiene le mismo hash.




engel lex

si no necesitas almacenar el hash sino solo verlo, usa el comando sin la parte ">Checksum.txt" eso lo que hace es en lugar de mostrarlo en consola, imprimirlo a un archivo (personalmente no lo veo muy util)

sobre los hash, no hay ninguna lista oficial de microsoft... si, ellos no proveen hash para ninguno de sus productos como algo standard, y si te pones en contacto con ellos por algún medio de atencion al cliente, solo te diran que ese indicador no te lo pueden proveer... peor aun, no es que no la tuvieron nunca, es que hace poco mas de un año los dejaron de usar...

aquí hay un proyecto no oficial de un usuario X donde compila los hashes de los diferentes productos
https://www.heidoc.net/php/myvsdump.php

sobre otros productos, ya al igual que este, dependerá de su proveedor si te da el hash
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FJDA

#4
Cita de: engel lex en 13 Noviembre 2019, 04:51 AM
si no necesitas almacenar el hash sino solo verlo, usa el comando sin la parte ">Checksum.txt" eso lo que hace es en lugar de mostrarlo en consola, imprimirlo a un archivo (personalmente no lo veo muy util)

sobre los hash, no hay ninguna lista oficial de microsoft... si, ellos no proveen hash para ninguno de sus productos como algo standard, y si te pones en contacto con ellos por algún medio de atencion al cliente, solo te diran que ese indicador no te lo pueden proveer... peor aun, no es que no la tuvieron nunca, es que hace poco mas de un año los dejaron de usar...

aquí hay un proyecto no oficial de un usuario X donde compila los hashes de los diferentes productos
https://www.heidoc.net/php/myvsdump.php

sobre otros productos, ya al igual que este, dependerá de su proveedor si te da el hash

gracias justo esto buscaba.  ;-) ;-) ;-) ;-)


Cita de: engel lex en 13 Noviembre 2019, 04:51 AM
si no necesitas almacenar el hash sino solo verlo, usa el comando sin la parte ">Checksum.txt" eso lo que hace es en lugar de mostrarlo en consola, imprimirlo a un archivo (personalmente no lo veo muy util)
Eso lo he puesto yo porque yo he querido  :xD. La razón es simple es poder seleccionar y copiar el hash.  

Edito resumido: Me falla el copiar directamente de la consola tengo que hacerlo varias veces. Así que esa es la utilidad cuando termina solo abro el archivo y ya, puedo copiar lo que quiera de lo listado y la información queda accesible en todo momento.


MCKSys Argentina

Cita de: engel lex en 13 Noviembre 2019, 04:51 AM
sobre los hash, no hay ninguna lista oficial de microsoft... si, ellos no proveen hash para ninguno de sus productos como algo standard, y si te pones en contacto con ellos por algún medio de atencion al cliente, solo te diran que ese indicador no te lo pueden proveer... peor aun, no es que no la tuvieron nunca, es que hace poco mas de un año los dejaron de usar...

En la MSDN tienes todos los hashes de las ISOs que puedes bajarte del sitio.

Osea, que están los "oficiales", están. Ahora, no sé si se puede acceder a dicha info sin cuenta en MSDN.

Saludos!

PD: Para calcular MD5 y SHA1 puedes usar 7zip, que te dejar hacerlo desde el mismo Explorador de Windows.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


engel lex

Cita de: MCKSys Argentina en 13 Noviembre 2019, 12:00 PM
En la MSDN tienes todos los hashes de las ISOs que puedes bajarte del sitio.

Osea, que están los "oficiales", están. Ahora, no sé si se puede acceder a dicha info sin cuenta en MSDN.

Saludos!

PD: Para calcular MD5 y SHA1 puedes usar 7zip, que te dejar hacerlo desde el mismo Explorador de Windows.

no, ellos los eliminaron hace tiempo, puedes intentar buscarlos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MCKSys Argentina

Pues, entré a la MSDN y salen los hashes...

Como ejemplo, te pongo la info que sale en el iso del win10 1909:

Citar
Windows 10 (business editions), version 1909 (x64) - DVD (English)
Please note: With the exception of Local Experience Packs (LXPs) for LIP Languages, new supplemental media was not released with Windows 10, version 1909; the supplemental media previously released with Windows 10, version 1903 is also compatible with version 1909 media. Devices running Windows 10, versions 1903 or 1909 with the October 2019 cumulative update or later installed, must download the new "Windows 10, version 1903 Local Experience Packs (LXPs) for LIP Languages (released Oct 2019)" file for the best LIP language experience.

For this multi-edition Business media, use a product key specific to the edition in the list you want to activate.

This multi-edition Business media includes the following editions:
Windows 10 Pro
Windows 10 Pro N
*Windows 10 Pro for Workstations
*Windows 10 Pro N for Workstations
Windows 10 Pro Education
Windows 10 Pro Education N
Windows 10 Education
Windows 10 Education N
Windows 10 Enterprise
Windows 10 Enterprise N

*Windows 10 Pro, version 1709 or newer, will need to be installed before using the Window 10 Pro for Workstations product key to activate that edition.
Released: 16/Oct/2019
SHA256: 798A68A8860C02D379A50D244DBA6CEFB32A90E966B3CAA380C52B23E00F5E7F
File name: en_windows_10_business_editions_version_1909_x64_dvd_ada535d0.iso

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


FJDA

#8
Cita de: MCKSys Argentina en 13 Noviembre 2019, 12:00 PM
En la MSDN tienes todos los hashes de las ISOs que puedes bajarte del sitio.

Osea, que están los "oficiales", están. Ahora, no sé si se puede acceder a dicha info sin cuenta en MSDN.

Saludos!

PD: Para calcular MD5 y SHA1 puedes usar 7zip, que te dejar hacerlo desde el mismo Explorador de Windows.

Lo he provado con 7-zip. En el menú 'Archivo' aparece la opción 'Suma de verificación'.  Sin embargo no muestra el método md5, ni SHA-1 sino el SHA-256 que es diferente  al SHA-1.

Por ejemplo la suma SHA-1 para  en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso es
36AE90DEFBAD9D9539E649B193AE573B77A71C83 mientras el que muestra 7-zip es
: 36F4FA2416D0982697AB106E3A72D2E120DBCDB6CC54FD3906D06120D0653808 y espero no haberme equivocado puesto que tengo que copiarlo a mano porque lo muestra en cuadro de diálogo y no permite selección.

Lo he intentado usando comandos como dice esta página:
https://sevenzip.osdn.jp/chm/cmdline/commands/hash.htm

pero en mi versión 9.20 no aparece el comando 'h' . Pensé que podría ser  t: Test integrity of archive[/b], pero no.


7-Zip 9.20  Copyright (c) 1999-2010 Igor Pavlov  2010-11-18

Usage: 7z <command> [<switches>...] <archive_name> [<file_names>...]
      [<@listfiles...>]

<Commands>
 a: Add files to archive
 b: Benchmark
 d: Delete files from archive
 e: Extract files from archive (without using directory names)
 l: List contents of archive
 t: Test integrity of archive
 u: Update files to archive
 x: eXtract files with full paths
<Switches>
 -ai[r[-|0]]{@listfile|!wildcard}: Include archives
 -ax[r[-|0]]{@listfile|!wildcard}: eXclude archives
 -bd: Disable percentage indicator
 -i[r[-|0]]{@listfile|!wildcard}: Include filenames
 -m{Parameters}: set compression Method
 -o{Directory}: set Output directory
 -p{Password}: set Password
 -r[-|0]: Recurse subdirectories
 -scs{UTF-8 | WIN | DOS}: set charset for list files
 -sfx[{name}]: Create SFX archive
 -si[{name}]: read data from stdin
 -slt: show technical information for l (List) command
 -so: write data to stdout
 -ssc[-]: set sensitive case mode
 -ssw: compress shared files
 -t{Type}: Set type of archive
 -u[-][p#][q#][r#][x#][y#][z#][!newArchiveName]: Update options
 -v{Size}[b|k|m|g]: Create volumes
 -w[{path}]: assign Work directory. Empty path means a temporary directory
 -x[r[-|0]]]{@listfile|!wildcard}: eXclude filenames
 -y: assume Yes on all queries



Cita de: MCKSys Argentina en 13 Noviembre 2019, 21:57 PM
Pues, entré a la MSDN y salen los hashes...

Como ejemplo, te pongo la info que sale en el iso del win10 1909:

Saludos!
En  https://tb.rg-adguard.net/public.php también se muestran los hashes, pero solo para los que están listados



Subida del archivo: 07/24/2012 03:28:20 GMT
Tamaño del archivo: 3167.06 MB (3320903680 bytes)
Download: 95334
SHA1: 0bcfc54019ea175b1ee51f6d2b207a3d14dd2b58




por cierto encontré esta lista pero solo para OS de Windows.
https://gist.github.com/deadbikeretno/4d8877bcf74c6d7f99187e223a41b3b1

saludos

engel lex

Cita de: MCKSys Argentina en 13 Noviembre 2019, 21:57 PM
Pues, entré a la MSDN y salen los hashes...

Como ejemplo, te pongo la info que sale en el iso del win10 1909:

Saludos!

puedes porfa pasarme los links, los busqué en mas de una ocasión y ninca di con ellos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.