bnnnnbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
UNIVERSIDAD TCNICA DE MANAB
FACULTAD DE CIENCIAS INFORMTICAS
CARRERA DE INGENIERA DE SISTEMAS INFORMTICAS
DECIMO A COMPUTACIN FORENSE
DOCENTE:
ING. JORGE VELOZ PERTENECE A:
MOREIRA BRIONES DAVID PERODO:SEPTIEMBRE - FEBREROCOMANDO
MD5SUM.
Es un algoritmo queproporciona un cdigo asociado a un archivo o
un textoconcretos. De esta forma, a la hora de descargar un
determinado archivo, como puede ser un instalador, el cdigo
generado por el algoritmo,tambin llamadohash, viene unido al
archivo.Para que nosotros podamos ver este cdigo MD5,existe
softwareque analiza el archivo descargado y obtiene dicho cdigo de
l. Con elhashde nuestra descarga, podemosacudir a la web del
desarrollador del programadel que tenemos el instaladory buscar el
cdigo MD5 de su instalador original. Una vez tengamos disponibles
los dos cdigos MD5, el de nuestro archivo descargado y el del
instalador o software de la web oficial del desarrollador,
podremoscomparar ambos y ver si coincideny nuestro archivo es
La herramienta md5sum es una utilidad de lnea de comandos para
verificar la integridad de un archivo. De hecho, es muy posible que
los errores son parte de un archivo que se obtiene a travs de
Internet. Estos errores son generalmente de dos tipos:
Los datos que estn mal copiados de Internet o perdieron durante
el traslado entre el archivo de origen y su equipo. Internet es un
flujo de ondas elctricas, puede perder parte de su intensidad o que
los datos se transmite el mal; un archivo que se ha cambiado. Si
recupera cualquier archivo desde una fuente no oficial, sepoda
descargar una versin del archivo que se ha modificado por alguien
malicioso. md5sum puede recuperar y comparar la huella digital MD5
archivos.La suma de comprobacin MD5 es un valor hash generado para
un archivo especfico. Este nmerohexadecimal de 32 dgitos consta de
los dgitos del 0 al 9 y de la A a la F. El valor hash es a menudo
en descargable desde internet * .iso archivos de las distribuciones
de Linux especificadas y otras descargas. Esto se puede comprobar
que el archivo se ha transferido correctamente o daado durante la
descarga, o si la quema de imgenes ISO ha tenido xito en CD.
Alternativamente, un examen propio de los DVD o CD de instalacin de
Ubuntu estn disponibles con los que slo se puede encontrar
problemas que usted ha quemado un espacio en blanco.
OpcinDescripcin-b. --binaryModo Binario-c. --checkDisponibilidad
de una suma de comprobacin de un archivo-t. --textModo de texto
(por defecto)Alternativas para verificar sumas de comprobacin:
RESUMEN DEL USO DEL COMANDO MD5SUM.
1) Primero creamos un documento vaco y lo guardamos en el
escritorio de nuestro equipo. Paraeste ejemplo se us un documento
nombrado prueba.
2) Editamos el documento con el gedit y en el escribimos el
texto que deseamos. Tambin se puede realizar con un documento que
ya este creado.
3) Abrimos una ventana de terminal y nos ubicamos en la carpeta
que contiene el documento, luego de esto digitamos el comando
md5sum y el nombre del archivo para calcular el valor de hash del
documento.
4) Por el momento solo conocemos el cdigo hash nosotros, Qu pasa
si se lo enviamos a una persona y quiere comprobar que el documento
que descarga este integro en su totalidad? Para ello es
recomendable crear una cadena de caracteres del cdigo hash en un
documento nuevo, en donde se observa el documento prueba.hash en el
escritorio, y contiene el cdigo hash y el nombre del documento
original.5) al momento de hacer la comprobacin se ejecuta el
comando md5sum c nombre de archivo de suma que se muestra en el
capture y el resultado que se observa es el que nos verifica si el
documento est integro o ha sido modificado.
La suma coincide
Empleo de md5sum en windows
Cuando descargamos algn fichero de Internet, es conveniente
verificar que la descarga ha sido correcta. Para ello se suele
emplear la suma MD5 (md5sum).
Con md5sum se genera un cdigo del fichero original, que suele
ser publicado en Internet junto al fichero a descargar. Al fichero
bajado debemos hacerle generar su suma md5 y comprobar que coincide
con la del fichero original. De esa forma estamos seguros de que el
fichero descargado es una copia exacta del original.
Aunque no es muy frecuente, suele pasar que una imagen de CD
descargada o un programa no funcionan como debieran y perdemos
mucho tiempo y nos desesperamos al no conseguir que funcione. Una
mala descarga (ya le digo que no suele ser habitual) puede provocar
estos problemas, por lo que comprobar el md5sum de cada descarga
nos puede evitar futuros problemas.
MD5SUM en Windows
1. Primero debemos descargar la versin ".zip" para Windows desde
esta direccin: http://www.fourmilab.ch/md5/
2. Descomprima el archivo en una carpeta con un nombre como
md5sum por ejemplo, y en el directorio C:/ por ejemplo, da igual
donde colocar y el nombre pero mejor todo ordenado y claro.
3. Abrir la consola CMD y dirigirnos a la carpeta creada
anteriormente, en mi caso de nombre
4. Otro mtodo consiste en colocar el programa "md5" o "md5sum"
(de acuerdo al programa descargado) en el directorio:
C:\windows\system32\ (para Windows XP), por lo que el CMD reconocer
el comando md5 sin necesidad de ir al directorio del programa.
5. Ahora para comprobar con md5sum debemos lanzar el siguiente
comando:#md5 'RUTA:/archivo_o_fichero_para_comprobar' .- En caso de
tener que ir al directorio.#md5
'RUTA:/archivo_o_fichero_para_comprobar' .- En caso de que CMD
reconozca md5sum.
6. Nos devolver un resultado como el siguiente
:D0AB11311B866B2332E92479906F2FF9
RUTA:/archivo_o_fichero_para_comprobar'
7. Ahora debemos observar la primera lnea de letras y nmeros,
esa lnea md5 es el texto md5 que tiene el fichero o archivo que
hemos comprobado con las del archivo original. Este md5 original se
obtiene de la pgina oficial del programa, que en muchos casos no
est puesto.
MD5 ORIGINAL: 2E1E932BCB179F1A00F6D8709DEBC13F
MD5 COMPROBADO: 2E1E932BCB179F1A00F6D8709DEBC13F
