IT/포렌식 툴 관련
windows 내장 tool Certutil 활용하여 Hash 산출하기
DFRG m
2020. 7. 18. 11:06
늦은 새벽에 보안회사에 일하는 후배가 연락이 왔습니다.
상황을 들어보니 특정 파일에 대해 Hash 산출하여 무결성을 검증 해야하는데 PC가 고립망이라 인터넷이 안되고 USB보안이 걸려 Hash 산출 프로그램을
사용 할 수 없는 상황이었습니다. windows에 내장된 Certutil 사용법을 알려주었고 해결되었습니다.
보통 Hash를 산출할때 HashCalc툴등을 많이 사용합니다. 하지만 프로그램이 없거나 고립망을 사용하는 경우 windows 내장툴을 활용하여 산출이 가능합니다.
Certutil 사용법
cmd 창을 실행하여 아래와 같이 명령어를 입력하면 Hash 산출을 바로 확인 할 수 있습니다.
certutil -hashfile 경로(파일을 끌어서 cmd창으로 이동하면 경로 자동지정) 해쉬함수 대문자로 지정(MD5등..)
반응형