Kullanıcıların bir çoğu  programlar ile beraber verilen  Hash lerin "üste bulunan resimdeki gibi"  ne işe yaradığını bilirken  bir çoğu da  bu şekil hash lerin ne işe yaradığını tam olarak bilmemektedir ve merak etmektedir.

Bende lüzumu üzerine  bu konuya azda olsa bir açıklık getirmek istedim 

Örneğin; bir yazılımcı  yayınlamış olduğu bir programın  Exe' sini  veya iso sunu  sıkıştırılmış ise zip veya rar  arşivini  yayınlarken bununla beraber    "CRC32, MD5,  SHA-1,... vb"   Hash bilgilerinide yayınlar.

Bunun amacı  kullanıcılar  yazılımcının yayınlamış olduğu programı yazılımcının sitesinden değilde,  başka bir yerden indirdiğinde     verilen dosya üzerinde bir başkasının  oynama yayıp yapmadığını   yazılımcının vermiş olduğu bu hash ler ile indirmiş olduğu dosyanın hash lerini  karşılaştırarak anlayabilirler.

Peki bu kontrolü nasıl yapabiliriz ve bu yöntemi bizde kendi uygulamalarımızda  kullanabilir miyiz diye  diye soracaksınız  hemen konuya açıklık getirelim

Hash Tab programı   ile bir  MD5, SHA-1, Alder 32, CRC32, HAVAL, MD2, MD4, RIPEMD-128, RIPEMD-256, RIPEMD-320, SHA-256, SHA-384, SHA-512,  Tiger, Whirlepool;    Hash bilgileri verilen bir dosyanın   Hash lerini karşılaştırıp  doğruluk  kontrolünü  yapabilirsiniz.

 Aynı zamanda sizde kendi uygulamalarınızın   Hash  ini alıp,   uygulama ve hash bilgileri ile beraber kullanıcılara suna bilirsiniz.

Hash Tab 3.0  Download

İndirmiş olduğunuz HashTab Setup.exe yi çalıştırın

Gelen ekrandan Next > Butonuna tıklayın

Gelen ekrandan I Agree Butonuna tıklayın

Finish butonuna basarak Hash Tab 3.0 programını kurmuş oluyoruz.

Kullanımını iki örnek ile açıklayalım; 

Örnek 1:; Yayınlamış olduğumuz  Dns ve Hosts Değiştirme Programı v1.0 programını ve hash lerini  örnek alalım

http://www.bilgineferi.com/forum/forum_posts.asp?TID=8326&get=last#14048

Hash bilgileride:

CRC32: F0AA918E
MD5: C6AFCF8DA7DA0628B1F6F6427CC9638E
SHA-1: 7B2699290DAB97DF98DF97B0106C3967D51E66A3

İndiriş olduğumuz dns-ve-hosts-degistirme.rar dosyasının üzerine sağ tıklayın gelen ekrandan   Dosya Hash'leri menüsünü tıklayın

Elinizde bulunan hash ler  CRC32, MD5, SHA-1  değilde  örneğin MD2, MD4,... vb Gibi ise Options menüsünden bu hash biçimlerini seçebilirsiniz

Elimizde bulunan  dns-ve-hosts-degistirme.rar dosyasına ait  Hash lerden biri olan SHA-1 hash ini Hash karşılaştırma kısmına kopyaladığımızda  kopyalamamış olduğumuz hash  karşılaştırma sonucunda doğru çıktığı için  inen dosyanın orjinal dosya olduğunu göreceğiz.  

Şayet hash değerleri birbirini tutmasaydı dosyada bir değişiklik yapıldığını  anlayacaktık.  Misal  bu değişiklikler ne olabilir paylaşım yapan kullanıcı kötü niyetli ise   dosyada virüs tehlikesinden, rootkit , spyware , trojan, malware…vb.  kadar tehlike olabilir.

Örnek 2:

Diyelim ki  yirmi sayfalık Word formatında bir sözleşme yazacağız . Yazma işleminin 15 sayfası  bittikten  sonra word  belgemizi ertesi gün tamamlamak üzere   kaydedip kapattık  ardından  word  belgesinin üzerine sağtıklayıp özellikler menüsünden Dosya Hash'lerine tıklayalım, sonra  hash lerin bulunduğu alana sağ tıklayıp tümünü kopyala yaparak hash değerlerini alalım  hash değerlerimimiz aşağıdaki gibi olsun

CRC32: A24C9DC1
MD5: 96962BF175F5F0123355DA79177C3E84
SHA-1: 7F0E5F6E29A9CB2F6980C439B06667193D9FB220

Bizden sonra bilgisayarı kullanan birkaç kişi daha olsun  ertesi gün geldiğimizde dünden brakmış olduğumuz word belgesinin üzerine üzerine sağ tıklayıp gelen ekrandan   Dosya Hash'leri menüsünü tıklayıp almış olduğumuz hash lerden birini  "MD5: 96962BF175F5F0123355DA79177C3E84"  Hash karşılaştırma kısmına kopyalayıp  kontrol ettiğimizde  has değeri tutuyorsa belge orjinali gibidir demektir.

Şayet belge içerisinde bir değişiklik olsaydı   hash değerleri  birini tutmayacaktı ve  bu yöntem sayesinde belgenin içeriğinde oynama yapıldığını anlayacaktık.

Özetle bu  ve benzeri konularda  Hash Tab 3.0   programını kullanmanızı tavsiye ederim

Saygılarımla

invertor

Özetle şunu söyleye biliriz  istediğiniz herdosyanın, programın,...vs  hash bilgisini bu program ile alabilirsiniz  daha sonrada karşılaştırmasını yapabilirsiniz.

ben yapamadım yaa ne olur bi cwp

acillllllllllll