Hashcat. el catalogado por muchos como el programa más rápido a la hora de romper la seguridad de cualquier tipo de password, acaba de ser licenciado como software libre (MIT), tal como nos aclara el responsable del proyecto en su página web.
Entre las razones para dar este paso, además de la simpatía de su desarrollador por el movimiento open source, es incentivar la integración de Hashcat en las principales distribuciones GNU/Linux –en concreto menciona a Ubuntu y Kali Linux, para las cuales piensa crear paquetes– y facilitarle la vida a aquellos profesionales de la seguridad informática, que crean sus propios módulos del Kernel personalizados para sacarle todo el partido a la GPU.
Con el salto a una licencia libre de tipo MIT, también será posible crear una versión nativa para OS X y la integración de todo tipo de bibliotecas externas, planteará menos problemas de tipo legal.
El programa es multiplataforma (Windows 7/8/10, Apple OS X y GNU/Linux), gratuito y se presenta con dos variantes diferentes:
- hashcat: una herramienta que nos permite recuperar contraseñas mediante la CPU de nuestro ordenador.
- oclHashcat (surgido de la fusión de sus versiones lite y plus): más rápido todavía que el anterior, ya que el proceso de recuperación se acelera utilizando la tarjeta gráfica (GPU).
Ambas herramientas soportan diferentes modos de ataque (en Kali Linux es bastante utilizado para descifrar contraseñas WPA y WPA2): fuerza bruta, diccionario, fingerprint, toggle-case, mask attack, permutación… y alrededor de un centenar de algoritmos de hash diferentes ( MD5, SHA1, SHA-256, SHA-512, bcrypt…), incluyendo algunos muy específicos: para atacar sistemas de gestión de bases de datos (PostgreSQL), framework web (Django), tecnología VOIP (Skype), CMS (wordpress, joomla), servidores de correo (hMailServer) o programas de comercio electrónico (osCommerce).
Instalar hashcat
El anuncio coincide con el lanzamiento de la versión 2.0, que ya está rulando por los repositorios de algunas de las principales distros GNU/Linux
- En Arch Linux y derivadas (Manjaro, Antergos) nos lo podemos encontrar en AUR
yaourt -S hashcat
y si tenéis una tarjeta AMD y también queréis oclhashcat:
yaourt -S oclhashcat
- Los usuarios de openSUSE lo tenéis en el servido de búsqueda de paquetes de la distro, mediante 1-click
En el apartado de descargas del proyecto, podéis descargar binarios de tipo bin para hashcat y oclhashcat, para utilizar en otras distribuciones.
Creo que tengo cosas que probar este invierno!!
«recuperación de contraseñas» }:)
Soy mas de Ophcrack y Chntpw, pero la verdad es que creo que llegó la hora de pulirme con esta herramienta para «recuperar contraseñas» de forma mas optima 🙂
Qué interesante, pero que ignorante me siento, no encuentro el modo ni de instalarlo…
El metedo de fuerza bruta no es muy efecaz ademas este pfograna comsume muchos recursos de la cpu hata hora no existe ningun metodo parA hackear contraseňas que sea eficaz y si existe seguro que no esta a nuestro alcance
Para ser un buen hacker y que tener unos conocimientos basicos de matematicas algebra afitmetica saber programar y hacer auditoriasno para buscar alguna vulnerabilidad o encontrar alguna bulnerabilidad en el aLgoritmo las herramientas de uso publico estan limitadas