Cracking hashes con Hashcat - 3

En el post anterior vimos como realizar ataques de diccionario junto con reglas para poder realizar el ataque de una manera más eficiente y rápida. En este post veremos cómo realizar un ataque para recuperar contraseñas combinado dos diccionarios para generar palabras candidatas para el ataque.

Este ataque combinado es el mismo ataque por diccionario que pudimos ver en el primer post, pero con la peculiaridad de que durante el ataque se combinarán palabras de ambos diccionarios para formar combinaciones posibles de las contraseñas buscadas.

Por ejemplo, si en el primer diccionario encontramos 'yellow' y en el segundo encontramos 'car', Hashcat probará como contraseña candidata 'yellowcar'.

Al igual que en el post anterior, también podemos usar reglas para realizar un ataque más eficiente, así como utilizar alguna de las otras de las muchas opciones disponibles en Hashcat.

En este caso vamos a utilizar como primer diccionario rockyou.txt, que es el que usamos en el post anterior, combinado con un segundo diccionario llamado Spanish.dic.

El comando será el siguiente:

hashcat.exe  -a 0 -m 1400 hard_top_secret.txt dic/rockyou.txt dic/Spanish.dic -k “$!!”

Como podemos ver en el comando, en el lugar de indicar un diccionario como en los posts anteriores, en esta ocasión encontramos dos.

Otra cosa que nos tiene que llamar la atención del comando es la incorporación de la opción o flag -k seguido de el símbolo $ entre comillas. Este flag le indica a Hashcat que cuando vaya a probar una palabra para una de las combinaciones de palabras de ambos diccionarios, concatene al final de dicha combinación el carácter que parece a continuación del símbolo $, en este caso añadirá el símbolo !” dos veces.

Si queremos que entre la combinación de las palabras también aparezca un carácter especial, usaremos la opción o flag -j seguido también por el símbolo $ entre comillas. De esta manera indicando -j "$-" estaremos indicando a Hashcat que entre las dos palabras ponga un guion.

Utilizando el mismo ejemplo de antes, usando dos diccionarios junto a las opciones -j "$-" -k "$!"  obtendremos como resultado yellow-car! como contraseña candidata

Llegados a este punto si lanzamos el ataque sobre el fichero indicado encontraremos lo siguiente:


Al igual que ocurría en el anterior post, hemos obtenido el valor de la contraseña de dicho hash.

Podéis encontrar más información acerca del ataque combinado de diccionarios para Hashcat desde este enlace a su documentación.

Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más