marted, luglio 25, 2017 08:38

Calcolare il Checksum

Sicuramente vi sarà capitato più volte di scaricare qualche applicazione o distribuzione Linux (o magari BSD, ripeto magari!!!) ed insieme al file che vi serviva c’era anche un file chiamato checksum o md5/sha1/sha256, ecc…

Che cosa sono e a cosa servono???

Il checksum è una specie di impronta digitale di un file o di una parola, e può essere calcolato con svariati algoritmi di criptazione, attualmente i più utilizzati sono MD5, SHA1, e SHA256.

Mi spiego meglio… Ogni file genera uno specifico checksum, e se su questo file applichiamo anche la minima modifica, ad esempio eliminiamo una riga (anche una riga vuota) nel file README all’interno dell’ISO di Xubuntu 12.10 il checksum sarà diverso, quindi questo codice generato ci servirà per capire se il nostro file scaricato è stato corrotto da qualcuno o semplicemente è stato scaricato male dal sito!!!

Anche le parole generano un checksum, ad esempio “ciao” in MD5 si traduce in 6e6bc4e49dd477ebc98ef4046c067b5f e in SHA256 diventa b133a0c0e9bee3be20163d2ad31d6248db292aa6dcb1ee087a2aa50e0fc75ae2 , invece “Ciao” con la “C” maiuscola in MD5 si traduce in 16272a5dd83c63010e9f67977940e871 e in SHA256 diventa 25c73520e69f4bf229811e8e46ffe7d80471544b9bee15ed25044b86be4115ad

Vedete come cambia radicalmente un checksum anche con una minima modifica???

Il checksum delle parole viene effettuato con le nostre password quando ci registriamo su un sito web, ad esempio se vi iscrivete sul mio sito che utilizza come applicazione web WordPress, la vostra password sarà salvata nel database MySQL con il checksum MD5, e dato che non esiste un algoritmo di decriptazione per la funzione MD5 quando vi loggate (vi autenticate sul sito, quindi entrate col vostro account) ed inserite la vostra password, WordPress non fa altro che confrontare il checksum della password che state digitando con il checksum MD5 precedentemente generato e salvato nel database MySQL, se corrisponde vi loggate, se non corrisponde ovviamente no!!! In un altro articolo vi spiegherò come crackare le password criptate in MD5, SHA1, SHA256, ecc… Torniamo al checksum dei files!!!

Mettiamo il caso che vogliamo scaricare Xbuntu 12.10 per l’architettura hardware i386, scarichiamo l’immagine ISO, e sempre dal sito ufficiale (diffidate da quelli non ufficiali, potrebbero fornirvi un checksum diverso) scarichiamo il file contenente il checksum della nostra ISO scaricata, nel caso di Ubuntu e delle derivate come Xubuntu, Kubuntu, Lubuntu tutti gli hash sono contenuti su questo sito https://help.ubuntu.com/community/UbuntuHashes adesso dobbiamo confrontare il checksum MD5 che troviamo sul sito di Ubuntu, che in questo caso è bd87be6626efa4ebf7678f5e2c942b57 , con quello che otteniamo dal nostro file scaricato con l’ausilio di un apposito programmino, in modo da verificare se il file è stato corrotto da qualcuno, o semplicemente è stato scaricato male!!!

Per Linux e BSD c’è il programma GtkHash scaricabile da questo sito: http://sourceforge.net/projects/gtkhash/

Per Windows invece c’è un altro programma, si chiama Checksums Calculator offerto gratuitamente dalla Sigma Informatics, ed è scaricabile da questo sito: http://www.sinf.gr/it/hashcalc.html

Checksums Calculator a dir la verità è disponibile per Windows, per Linux e anche per MacOS, ma permette di effettuare il calcolo del checksum solo dei files e non delle parole, invece GtkHash è disponibile solo per Linux e BSD (buttare via Windows no eh???) permette il calcolo del checksum sia delle parole che dei files…

Un’altra differenza tra le due applicazioni è che Checksums Calculator permette di calcolare gli hash MD5, SHA1, SHA256, SHA234 e SHA512, invece GtkHash supporta apparentemente solo MD5, SHA1 e SHA256, ma se smanettate un pò e cliccate sul menù Edit (Modifica) e poi su “Preferenze”, noterete che supporta oltre 30 tipi di hash, l’unica pecca (neanche la considero tale) è che non esiste una versione per Windows, ma che vi devo dire??? Passate a Linux, o meglio ancora a BSD!!! (sto sognando, sarebbe troppo bello…)

E’ semplicemente un problema di sistema operativo, e sarebbe sprecato installare Linux su macchina virtuale solo per GtkHash, a voi la scelta!!!

Vi lascio con un bellissimo proverbio: “Coltiva Linux (o BSD, anche se non lo cita il proverbio originale, eheheh) tanto Windows si pianta da solo!!!”

Alla prossima!!! ^^

Comments are closed.