Recentemente tive que montar um Servidor com o sistema Operaciona Microsoft Windows 2003 com Active Directory e mais umas outras frescuras....coisas que deixam a máquina muito lenta ;)
Sempre que um novo Servidor entra em produção é interessante que seja feito uma cópia dos arquivos do mesmo, de modo que caso ocorra algum problema, como por exemplo uma invasão, podemos ter a certeza de que os arquivos que estão no Servidor não foram alterados. É muito comum em invasões os atacantes substituírem arquivos (executáveis) por arquivos (executáveis) porém contaminados.
Uma maneira que descobri para controlar isso é gerar um arquivo contendo o MD5SUM de cada arquivo, ou seja, ao terminar de instalar e configurar o Servidor, um último passo que efetuo antes de colocá-lo em produção é gerar o MD5SUM de tudo o que está instalado e fazer um backup de todos os arquivos.
O MD5 (Message-Digest algorithm 5) é um algoritmo de hash de 128 bits unidirecional. Foi desenvolvido em 1991 por Ronald Rivest para suceder ao MD4 que tinha alguns problemas de segurança. Por ser um algoritmo unidirecional, uma hash md5 não pode ser transformada novamente no texto que lhe deu origem. O método de verificação é, então, feito pela comparação das duas hash (uma da base de dados, e a outra da tentativa de login). O MD5 tambem é usado pera verificar a integridade de um arquivo através, por exemplo, do programa md5sum, que cria a hash de um ficheiro. Isto pode-se tornar muito útil para downloads de arquivos grandes, para programas P2P que constroem o arquivo através de pedaços e estão sujeitos à corrupção dos mesmos. Como autenticação de login é utilizada em vários sistemas operacionais unix e em muitos sites com autentificação.
Quando esse processo é feito em um Servidor GNU/Linux o trabalho se torna bem mais agradável, porém às vezes é necessário realizar essa tarefa em uma máquina com sistema Operacional Windows e isso se torna uma tarefa árdua (simplesmente pelo fato de usar este sistema operacional).
Como o Windows não possui uma ferramenta dessa incluída por padrão em seu ambiente é necessário buscar alternativas. E uma dessas alternativas que encontrei e achei muito interessante é o MD5Summer criado por Luke Pascoe.
Desenvolvido em Borland Delphi 7, o MD5Summer é licenciado pela GPL, funciona nos seguintes Sistemas Operacionais: Microsoft Windows 9x, NT, ME, 2000, XP e 2003 (testei no Windows nesse último e também funcionou). No próprio site do projeto é possível ver algumas telas do MD5Summer em ação.
O MD5Summer é muito fácil de ser utilizado, pois possui uma interface gráfica (algo fundamental para usuários de Windows) e é simples e rápido. O site também conta com uma área de ajuda para quem tiver dificuldades na sua utilização.
Caso queira, envie um Cartão Postal para o Luke Pascoe, pois como ele mesmo afirma no site algumas pessoas que usam o MD5Summer enviam para ele Cartões Postais.