Desde Linux David Naranjo  

Hashcat 6.0.0 llega con 51 nuevos algoritmos y más

hashcat

La nueva versión de Hashcat 6.0.0 ya fue liberada y en ella se destaca una nueva interfaz, una nueva API, soporte para CUDA y más. Para quienes desconocen de Hascat, deben saber que este es un software que permite la recuperación​ de contraseñas a partir del hash.

Hashcat es el primer y único motor de reglas basado en GPGPU del mundo y está disponible para Linux, OSX y Windows sin costo.

Viene en 2 variantes.

  • CPU basada
  • Basado en GPU

El sistema permite tomar una cadena hash y compararla con una lista precalculada de valores empleando hilos y ejecutando de ser posible sobre la unidad de procesamiento gráfico para procesamiento en paralelo.

No hay diferencia al pasar comandos a Hashcat porque usa automáticamente el mejor método para descifrar contraseñas, ya sea CPU o GPU, dependiendo del controlador de gráficos que haya instalado o no.

Hashcat es rápido y extremadamente flexible: el escritor lo hizo de tal manera que permite el craqueo distribuido. Recomiendo encarecidamente Hashcat sobre Pyrit por su flexibilidad.

Hascat soporta cinco tipos de ataques y admite más de 300 algoritmos de hash de contraseña optimizados. Los cálculos de selección se pueden paralelizar utilizando todos los recursos informáticos disponibles en el sistema, incluido el uso de instrucciones vectoriales de una CPU, GPU y otros aceleradores de hardware que admiten OpenCL o CUDA.

De los tipos de ataque admitidos, los que más se destacan son los siguientes:

  • Ataque basado en diccionario
  • Ataque de fuerza bruta / máscara
  • Dict híbrido + máscara
  • Máscara híbrida + dict
  • Ataque de permutación
  • Ataque basado en reglas
  • Ataque de caso de palanca

Estos también son solo algunos. Hashcat admite demasiados algoritmos para descifrar hash. Es posible crear una red de selección distribuida. El código del proyecto se distribuye bajo la licencia MIT.

¿Qué hay de nuevo en Hashcat 6.0.0?

En esta nueva version, se destaca la nueva interfaz para conectar complementos que le permite crear modos de hashing modulares, también se destaca la nueva API de backend de cómputo para usar backends de computación que no sean OpenCL.

Otro de los cambios que se destaca de la nueva version es la mejora del soporte para CUDA y el modo de emulación de GPU, que le permite utilizar el código del núcleo informático (OpenCL) en la CPU.

El rendimiento de muchos algoritmos se ha incrementado, por ejemplo, bcrypt en un 45.58%, NTLM en un 13.70%, WPA / WPA2 en un 13.35%, WinZip en un 119.43%.

Además de que el sistema de ajuste automático, teniendo en cuenta los recursos disponibles, se ha ampliado y también la memoria GPU mejorada y gestión de subprocesos.

También no podemos dejar de lado los nuevos algoritmos añadidos, los cuales en esta nueva version se añadieron 51:

  • AES Crypt (SHA256)
  • Android Backup
  • AuthMe sha256
  • BitLocker
  • BitShares v0.x
  • Blockchain, My Wallet, Second Password (SHA256)
  • Citrix NetScaler (SHA512)
  • DiskCryptor
  • Electrum Wallet (Salt-Type 3-5)
  • Huawei Router sha1(md5($pass).$salt)
  • Java Object hashCode()
  • Kerberos 5 Pre-Auth etype 17 (AES128-CTS-HMAC-SHA1-96)
  • Kerberos 5 Pre-Auth etype 18 (AES256-CTS-HMAC-SHA1-96)
  • Kerberos 5 TGS-REP etype 17 (AES128-CTS-HMAC-SHA1-96)
  • Kerberos 5 TGS-REP etype 18 (AES256-CTS-HMAC-SHA1-96)
  • MultiBit Classic .key (MD5)
  • MultiBit HD (scrypt)
  • MySQL $A$ (sha256crypt)
  • Open Document Format (ODF) 1.1 (SHA-1, Blowfish)
  • Open Document Format (ODF) 1.2 (SHA-256, AES)
  • Oracle Transportation Management (SHA256)
  • PKZIP archive encryption
  • PKZIP Master Key
  • Python passlib pbkdf2-sha1
  • Python passlib pbkdf2-sha256
  • Python passlib pbkdf2-sha512
  • QNX /etc/shadow (MD5)
  • QNX /etc/shadow (SHA256)
  • QNX /etc/shadow (SHA512)
  • RedHat 389-DS LDAP (PBKDF2-HMAC-SHA256)
  • Ruby on Rails Restful-Authentication
  • SecureZIP AES-128
  • SecureZIP AES-192
  • SecureZIP AES-256
  • SolarWinds Orion
  • Telegram Desktop App Passcode (PBKDF2-HMAC-SHA1)
  • Telegram Mobile App Passcode (SHA256)
  • Web2py pbkdf2-sha512
  • WPA-PBKDF2-PMKID+EAPOL
  • WPA-PMK-PMKID+EAPOL
  • md5($salt.sha1($salt.$pass))
  • md5(sha1($pass).md5($pass).sha1($pass))
  • md5(sha1($salt).md5($pass))
  • sha1(md5(md5($pass)))
  • sha1(md5($pass.$salt))
  • sha1(md5($pass).$salt)
  • sha1($salt1.$pass.$salt2)
  • sha256(md5($pass))
  • sha256($salt.$pass.$salt)
  • sha256(sha256_bin($pass))
  • sha256(sha256($pass).$salt)

Finalmente si quieres conocer mas al respecto, puedes consultar los detalles de la nueva version en el comunicado. El enlace es este. 

¿Cómo instalar Hashcat en Linux?

Para quienes estén interesados en poder instalar esta nueva versión, pueden obtener el código fuente para su compilación o los paquetes binarios desde su sitio web oficial.

Aun que también podremos encontrar el paquete dentro de la mayoría de las distribuciones de Linux.

Para ello solo debes buscar el paquete con tu gestor de paquetes y posterior a ello realizar la instalación.

Por ejemplo, en Debian, Ubuntu y distribución derivadas podemos instalar el paquete ejecutando:

sudo apt install hashcat

O en Arch Linux y derivados con:

sudo pacman -S hashcat

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.