Hace ya algún tiempo que venía buscando un buen script para comprobar la integridad de ficheros. Me interesaba especialmente para diseñar mi propio sistema, que me alertase de cambios en ficheros de aplicaciones web como WordPress, phpBB y similares. Ojeando por la red, finalmente me encontré con binsnitch, un script en Python capaz de comprobar la integridad de archivos con el algoritmo SHA256.
La herramienta binsnitch es gratuita y podemos consultar su código fuente en GitHub. La gran ventaja de esto, es que podemos hacer nuestras propias modificaciones en el script para adaptarlo a nuestras necesidades.
Características de binsnitch, un script en Python para verificar la integridad de archivos.
En primer lugar recalcar que binsnitch hace uso del algoritmo SHA256 para obtener los hashes de los diferentes archivos y así poder verificar su integridad. Este algoritmo es considerado como seguro en la actualidad.
Para que funcione binsnitch es necesario tener instalado Python 3 o superior. En su primer uso, el programa tendrá que hacer un cálculo inicial de todos los hashes de los archivos que queremos verificar en un futuro. Estos hashes se almacenan en un archivo en formato JSON, que sirve como base de datos para futuras comprobaciones.
Consideraciones de uso de binsnitch.
Este sistema no es infalible, pues la propia base de datos podría ser comprometida y modificada si un usuario consigue acceso a la misma.
Os advertimos que este script puede llegar a hacer un uso bastante intensivo de la CPU y del disco duro, pues calcular los hashes de gran cantidad de archivos requiere bastantes recursos.
En mi humilde opinión binsnitch no es la herramienta más eficiente y más elegante que podemos encontrar, de hecho ya os mostramos varias posibilidades en el tutorial de cómo verificar la integridad de archivos.
Espero que os haya servido de ayuda 🙂
