Cracking hashes con Hashcat - 5

En este post veremos como realizar ataques híbridos, uniendo los modos de ataques por diccionario y ataques mediante máscaras, este modo de ataque es el ultimo de los modos disponibles dentro del core de Hashcat.

En los anteriores post ya vimos como realizar ataques para encontrar contraseñas candidatas gracias a su hash mediante ataques de diccionario y mediante el uso de máscaras. Para poder usar el modo híbrido, en el cual se unen estos modos, deberemos de usar la opción o flag -a 6 si queremos que la máscara vaya detrás de la palabra del diccionario, o la opción -a 7 si queremos que la máscara vaya delante de la palabra seleccionada del diccionario.

Los ataques híbridos son muy útiles sobretodo cuando se hacen ataques a contraseñas más largas de 8 caracteres, ya que este tipo de ataques nos permiten poder utilizar palabras largas de un diccionario y añadirle combinaciones según nuestras necesidades, ahorrándonos tiempo en la ejecución del ataque y en el hecho de tener que generar otro diccionario que contenga las combinaciones que necesitamos.

El comando para realizar este tipo de ataques, donde la máscara se añadirá al principio de la palabra, es el siguiente: 

De esta manera si el diccionario tuviera por ejemplo la palabra password, y la mascará que se desea añadir fuera de cuatro números, durante el ataque se probarían desde la combinación password0000 hasta la combinación password9999

De la misma manera si queremos que la mascará se añada al principio de la palabra del diccionario, el comando sería el siguiente: 

Y en este caso Hashcat probaría las combinaciones desde 0000password hasta 9999password.

Lo que no se puede realizar mediante este tipo de ataques, es añadir la máscara al final y al principio de la palabra al mismo tiempo, para lograr este tipo de ataques deberemos de usar ataques basados en reglas como ya vimos en entradas antiguas en el blog.

Podéis consultar más información sobre este tipo de ataques en la documentación oficial de Hashcat.

Un saludo a todos :)

Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más