El software de recuperación de contraseñas hashcat ya es open source

por | 6 diciembre, 2015

hashcat

Hashcat. el catalogado por muchos como el programa más rápido a la hora de romper la seguridad de cualquier tipo de password, acaba de ser licenciado como software libre (MIT), tal como nos aclara el responsable del proyecto en su página web.

Entre las razones para dar este paso, además de la simpatía de su desarrollador por el movimiento open source, es incentivar la integración de Hashcat en las principales distribuciones GNU/Linux –en concreto menciona a Ubuntu y Kali Linux, para las cuales piensa crear paquetes– y facilitarle la vida a aquellos profesionales de la seguridad informática, que crean sus propios módulos del Kernel personalizados para sacarle todo el partido a la GPU.

Con el salto a una licencia libre de tipo MIT, también será posible crear una versión nativa para OS X y la integración de todo tipo de bibliotecas externas, planteará menos problemas de tipo legal.

El programa es multiplataforma (Windows 7/8/10, Apple OS X y GNU/Linux), gratuito y se presenta con dos variantes diferentes:

  • hashcat: una herramienta que nos permite recuperar contraseñas mediante la CPU de nuestro ordenador.
  • oclHashcat (surgido de la fusión de sus versiones lite y plus): más rápido todavía que el anterior, ya que el proceso de recuperación se acelera utilizando la tarjeta gráfica (GPU).

Ambas herramientas soportan diferentes modos de ataque (en Kali Linux es bastante utilizado para descifrar contraseñas WPA y WPA2): fuerza bruta, diccionario, fingerprint, toggle-case, mask attack, permutación… y alrededor de un centenar de algoritmos de hash diferentes ( MD5, SHA1, SHA-256, SHA-512, bcrypt…), incluyendo algunos muy específicos: para atacar sistemas de gestión de bases de datos (PostgreSQL), framework web (Django), tecnología VOIP (Skype), CMS (wordpress, joomla), servidores de correo (hMailServer) o programas de comercio electrónico (osCommerce).

Instalar hashcat

El anuncio coincide con el lanzamiento de la versión 2.0, que ya está rulando por los repositorios de algunas de las principales distros GNU/Linux

  • En Arch Linux y derivadas (Manjaro, Antergos) nos lo podemos encontrar en AUR
yaourt -S hashcat

y si tenéis una tarjeta AMD y también  queréis oclhashcat:

yaourt -S oclhashcat
  • Los usuarios de openSUSE lo tenéis en el servido de búsqueda de paquetes de la distro, mediante 1-click

En el apartado de descargas del proyecto, podéis descargar binarios de tipo bin para hashcat y oclhashcat, para utilizar en otras distribuciones.

6 pensamientos en “El software de recuperación de contraseñas hashcat ya es open source

  1. mantisfistjabn

    Soy mas de Ophcrack y Chntpw, pero la verdad es que creo que llegó la hora de pulirme con esta herramienta para «recuperar contraseñas» de forma mas optima 🙂

    Responder
  2. pacopacotilla

    El metedo de fuerza bruta no es muy efecaz ademas este pfograna comsume muchos recursos de la cpu hata hora no existe ningun metodo parA hackear contraseňas que sea eficaz y si existe seguro que no esta a nuestro alcance

    Responder
  3. pacopacotilla

    Para ser un buen hacker y que tener unos conocimientos basicos de matematicas algebra afitmetica saber programar y hacer auditoriasno para buscar alguna vulnerabilidad o encontrar alguna bulnerabilidad en el aLgoritmo las herramientas de uso publico estan limitadas

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.