Cracking hashes con Hashcat - 1

En el post anterior vimos que eran los hashes y como realizarlos con PowerShell. Este va a ser el primer post de una serie, en la cual vamos a tratar la herramienta Hashcat.

Hashcat es la herramienta OpenSource más avanzada y rápida para la recuperación de contraseñas a partir de un valor de hash dado. Esta herramienta cuenta con infinidad de opciones y se puede configurar para poder usar tanto el poder de la CPU como de la GPU. La lista de los tipos de hash soportados es inmensa, podemos consultarla aquí.

En este primer post vamos a recuperar la contraseña para diferentes funciones hash, mediante un ataque de diccionario. Para estas pruebas vamos a utilizar un diccionario de ejemplo que trae la propia herramienta, el cual se llama example.dict.

La sintaxis más sencilla será la siguiente:

hashcat.exe -a 0 -m 0 top_secret_md5.txt example.dict

Las opciones indican lo siguiente:

  • -a: Con esta opción indicamos el tipo de ataque. Con el valor 0 le estamos indicando al programa que lea desde el fichero de texto y que interprete cada línea como un candidato a contraseña.
  • -m: Con esta opción indicamos el tipo de función hash a la que nos enfrentamos. En esta ocasión al indicarle el valor 0, estamos diciendo que la función hash utilizada es MD5.
  • top_secret_md5.txt: es el fichero donde tenemos almacenado el hash de la contraseña.
  • example.dict: indicamos el diccionario que vamos a utilizar.

Tras la ejecución obtendremos lo siguiente:


En la primera linea se puede observar el valor del hash y a continuación, seguido con dos puntos, tenemos el resultado del valor de dicho hash, en este caso el resultado es 12345678.

Cambiado el valor de -m por uno de la lista, podemos comprobar cómo es capaz de romper las diferentes funciones hash:

hashcat.exe -a 0 -m 100 top_secret_sha1.txt example.dict

 

hashcat.exe -a 0 -m 1400 top_secret_sha256.txt example.dict
 


hashcat.exe -a 0 -m 1700 top_secret_sha512.txt example.dict 

Como se puede observar en las imágenes, hemos podido mediante ataques de diccionario romper los hashes, de diferentes funciones hash. Otra opción muy interesante en los ataques por diccionario es utilizar el flag -O. Esta opción nos permitirá incrementar la velocidad del ataque, pero con el inconveniente de que limita el tamaño de las contraseñas que vamos a romper al tamaño aceptado por el kernel, esta informacion se puede visualizar durante la ejecución de la herramienta.


Podéis descargar y consultar la documentación de hashcat desde su página web.


Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más