Post on 22-May-2015
1
Informática Forense e Reengenharia
Mestrado em Engenharia de Segurança Informática
Escola Superior de Tecnologia e Gestão Instituto Politécnico de Beja
Francisco Luís
Informática Forense e Reengenharia
Sumário
� Hash Sets
2
Hash Sets
� Instalar• md5deep• ssdeep – Fuzy hashing – Em vez de calcular
o hash para o ficheiro na integra (produzindoum único hash value), fuzzy hashing criamúltiplos valores hash, de segmentos doficheiro com tamanho fixo, produzindo umhash value para cada segmento. Fuzzyhashing AKA blockwise hashing, piecewisehashing ou cyclical hashing
Informática Forense e Reengenharia
Hash Sets
� Montar IMAGEM.dd• mount -o ro,loop IMAGEM.dd /media/MOUNT_POINT
� Para calcular todos os MD5 de ficheiros daImagem• md5deep -r /media/MOUNT_POINT
� File com HashSet• md5deep -r /media/MOUNT_POINT -m hashset.txt
Informática Forense e Reengenharia
3
Fuzy hashing
� Calcula• ssdeep -b FILE1 > hash.txt
� Matching mode• ssdeep -bm hash.txt FILE2
� -b – Só o nome dos ficheiros. Omite path
Informática Forense e Reengenharia
Fuzy hashing
� Calcula• ssdeep -lr DIR1 > hashDIR1.txt
� Matching mode• ssdeep -lrm hashDIR1.txt DIR2
Informática Forense e Reengenharia
4
Informática Forense e Reengenharia
Obrigado
francisco.m.luis@gmail.com