El software de recuperación de contraseñas hashcat ya es open source

hashcat

Hashcat. el catalogado por muchos como el programa más rápido a la hora de romper la seguridad de cualquier tipo de password, acaba de ser licenciado como software libre (MIT), tal como nos aclara el responsable del proyecto en su página web.

Entre las razones para dar este paso, además de la simpatía de su desarrollador por el movimiento open source, es incentivar la integración de Hashcat en las principales distribuciones GNU/Linux –en concreto menciona a Ubuntu y Kali Linux, para las cuales piensa crear paquetes– y facilitarle la vida a aquellos profesionales de la seguridad informática, que crean sus propios módulos del Kernel personalizados para sacarle todo el partido a la GPU.

Con el salto a una licencia libre de tipo MIT, también será posible crear una versión nativa para OS X y la integración de todo tipo de bibliotecas externas, planteará menos problemas de tipo legal.

El programa es multiplataforma (Windows 7/8/10, Apple OS X y GNU/Linux), gratuito y se presenta con dos variantes diferentes:

  • hashcat: una herramienta que nos permite recuperar contraseñas mediante la CPU de nuestro ordenador.
  • oclHashcat (surgido de la fusión de sus versiones lite y plus): más rápido todavía que el anterior, ya que el proceso de recuperación se acelera utilizando la tarjeta gráfica (GPU).

Ambas herramientas soportan diferentes modos de ataque (en Kali Linux es bastante utilizado para descifrar contraseñas WPA y WPA2): fuerza bruta, diccionario, fingerprint, toggle-case, mask attack, permutación… y alrededor de un centenar de algoritmos de hash diferentes ( MD5, SHA1, SHA-256, SHA-512, bcrypt…), incluyendo algunos muy específicos: para atacar sistemas de gestión de bases de datos (PostgreSQL), framework web (Django), tecnología VOIP (Skype), CMS (wordpress, joomla), servidores de correo (hMailServer) o programas de comercio electrónico (osCommerce).

Instalar hashcat

El anuncio coincide con el lanzamiento de la versión 2.0, que ya está rulando por los repositorios de algunas de las principales distros GNU/Linux

  • En Arch Linux y derivadas (Manjaro, Antergos) nos lo podemos encontrar en AUR
yaourt -S hashcat

y si tenéis una tarjeta AMD y también  queréis oclhashcat:

yaourt -S oclhashcat
  • Los usuarios de openSUSE lo tenéis en el servido de búsqueda de paquetes de la distro, mediante 1-click

En el apartado de descargas del proyecto, podéis descargar binarios de tipo bin para hashcat y oclhashcat, para utilizar en otras distribuciones.

4 thoughts on “El software de recuperación de contraseñas hashcat ya es open source”

  1. Karlislee says:

    Creo que tengo cosas que probar este invierno!!

  2. Nightmare says:

    “recuperación de contraseñas” }:)

  3. mantisfistjabn says:

    Soy mas de Ophcrack y Chntpw, pero la verdad es que creo que llegó la hora de pulirme con esta herramienta para “recuperar contraseñas” de forma mas optima 🙂

  4. Marc says:

    Qué interesante, pero que ignorante me siento, no encuentro el modo ni de instalarlo…

Deja un comentario