Manual de HashCat en Español

Hashcat es (según ellos) la herramienta de recuperación de contraseñas más rápida del mundo basada en CPU.

Identificar - Identificando el tipo de hash

Si desconoces el tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID (Hash Identifier)

Y detecta todos estos tipos de cifrados:

ADLER-32
CRC-32
CRC-32B
CRC-16
CRC-16-CCITT
DES(Unix)
FCS-16
GHash-32-3
GHash-32-5
GOST R 34.11-94
Haval-160
Haval-192 110080 ,Haval-224 114080 ,Haval-256
Lineage II C4
Domain Cached Credentials
XOR-32
MD5(Half)
MD5(Middle)
MySQL
MD5(phpBB3)
MD5(Unix)
MD5(Wordpress)
MD5(APR)
Haval-128
MD2
MD4
MD5
MD5(HMAC(Wordpress))
NTLM
RAdmin v2.x
RipeMD-128
SNEFRU-128
Tiger-128
MySQL5 - SHA-1(SHA-1($pass))
MySQL 160bit - SHA-1(SHA-1($pass))
RipeMD-160
SHA-1
SHA-1(MaNGOS)
Tiger-160
Tiger-192
md5($pass.$salt) - Joomla
SHA-1(Django)
SHA-224
RipeMD-256
SNEFRU-256
md5($pass.$salt) - Joomla
SAM - (LM_hash:NT_hash)
SHA-256(Django)
RipeMD-320
SHA-384
SHA-256
SHA-384(Django)
SHA-512
Whirlpool

Cifrados - Algoritmos soportados por HashCat

MD4
MD5
SHA1
SHA-256
SHA-384
SHA-512
SHA-3 (Keccak)
RipeMD160
Whirlpool
GOST R 34.11-94
HMAC-MD5 (key = $pass)
HMAC-MD5 (key = $salt)
HMAC-SHA1 (key = $pass)
HMAC-SHA1 (key = $salt)
HMAC-SHA256 (key = $pass)
HMAC-SHA256 (key = $salt)
HMAC-SHA512 (key = $pass)
HMAC-SHA512 (key = $salt)
LM
NTLM
DCC
DCC2
NetNTLMv1
NetNTLMv1 + ESS
NetNTLMv2
Kerberos 5 AS-REQ Pre-Auth etype 23
AIX {smd5}
AIX {ssha1}
AIX {ssha256}
AIX {ssha512}
FreeBSD MD5
OpenBSD Blowfish
descrypt
md5crypt
bcrypt
scrypt
sha256crypt
sha512crypt
DES(Unix)
MD5(Unix)
SHA256(Unix)
SHA512(Unix)
OSX v10.4
OSX v10.5
OSX v10.6
OSX v10.7
OSX v10.8
OSX v10.9
Cisco-ASA
Cisco-IOS
Cisco $8$
Cisco $9$
Cisco-PIX
GRUB 2
Juniper Netscreen/SSG (ScreenOS)
Juniper IVE
RACF
Android PIN
Android FDE <= 4.3
MSSQL
MySQL
Oracle
PostgreSQL
Sybase
DNSSEC (NSEC3)
IKE-PSK
IPMI2 RAKP
iSCSI CHAP
WPA
WPA2
1Password, cloudkeychain
1Password, agilekeychain
Lastpass
Password Safe v2
Password Safe v3
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES
TrueCrypt 5.0+ PBKDF2 HMAC-SHA512 + AES
TrueCrypt 5.0+ PBKDF2 HMAC-Whirlpool + AES
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES + boot-mode
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES + hidden-volume
TrueCrypt 5.0+ PBKDF2 HMAC-SHA512 + AES + hidden-volume
TrueCrypt 5.0+ PBKDF2 HMAC-Whirlpool + AES + hidden-volume
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES + hidden-volume + boot-mode
PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider mode
PDF 1.4 - 1.6 (Acrobat 5 - 8)
PDF 1.7 Level 3 (Acrobat 9)
PDF 1.7 Level 8 (Acrobat 10 - 11)
MS Office <= 2003 MD5 + RC4, oldoffice$0, oldoffice$1 + collider mode
MS Office <= 2003 SHA1 + RC4, oldoffice$3, oldoffice$4 + collider mode
MS Office 2007
MS Office 2010
MS Office 2013
SAP CODVN B (BCODE)
SAP CODVN F/G (PASSCODE)
SAP CODVN H (PWDSALTEDHASH) iSSHA-1
Lotus Notes/Domino 5
Lotus Notes/Domino 6
Lotus Notes/Domino 8
PeopleSoft
Citrix Netscaler
Radmin2
Netscape LDAP SHA/SSHA
Apache MD5-APR
Skype
hMailServer
Cram MD5
EPiServer
Drupal
IPB
Joomla
MyBB
osCommerce
Redmine
SMF
vBulletin
PHPS
Mediawiki B type
Woltlab Burning Board
xt:Commerce
Wordpress
phpBB3
SipHash
Django (SHA-1)
Django (PBKDF2-SHA256)
PBKDF2-HMAC-SHA256
Half MD5 (left, mid, right)
Double MD5
Double SHA1
md5($pass.$salt)
md5($salt.$pass)
md5(unicode($pass).$salt)
md5($salt.unicode($pass))
md5(sha1($pass))
md5($salt.md5($pass))
md5($salt.$pass.$salt)
md5(strtoupper(md5($pass)))
sha1($pass.$salt)
sha1($salt.$pass)
sha1(unicode($pass).$salt)
sha1($salt.unicode($pass))
sha1(md5($pass))
sha1($salt.$pass.$salt)
sha256($pass.$salt)
sha256($salt.$pass)
sha256(unicode($pass).$salt)
sha256($salt.unicode($pass))
sha512($pass.$salt)
sha512($salt.$pass)
sha512(unicode($pass).$salt)
sha512($salt.unicode($pass))

Modos de ataque

Straight *
Combination *
Toggle-Case
Brute-Force
Permutation
Table-Lookup
Hashcat-GUI Windo f

oclHashcat-plus es ademáz capaz de utilizar toda la potencia de la GPU para crackear contraseñas.

Soporta tarjetas AMD con drivers recomendados Catalyst y nvidia con drivers ForceWare

¿Qué versión de oclHashcat debo usar?

cuda para tarjetas nvidia y ocl (OpenCL) para tarjetas gráficas ATI (AMD):

cudaHashcat-plus64.exe
oclHashcat-plus64.exe

Muchos ya han escuchado la nueva tecnología que permite utilizar la capacidad de procesamiento de la GPU, para hacer cálculos matemáticos de alta complejidad esto tiene el nombre de GPGPU (General Purpose Graphic Processing Unit). Para esto existen varias tecnologías, Nvidia sacó su CUDA (Compute Unified Device Architecture) y Ati sacó su FirePro / FireStream. También existen diversos lenguajes que se han creado ad-hoc para optimizar el acceso a esta capacidad como Brook+, CAL y algunas librerías para gráficos de juegos como PhysX y Bullet.

La mejor tarjeta gráfica AMD es la HD7970 para crackear contraseñas.

Si estás limitado por potencia y espacio, la ideal de las gráficas duales sería la HD6990, cabrían en un caja formato ATX, pero si tiene más espacio y potencia, 8x6970 (que la que está basada la 6990) serán más rápidas que 4x6990 y 8x7970 sería lo más rápido.

NOTA: En un mismo sistema, los drivers AMD están limitados a un máximo de 8 GPU's y Nvidia permite un máximmo de 16 GPUs.

Puedes montar un cluster usando VCL pero sólo va a funcionar en Linux.

¿Qué es CUDA?

CUDA es una arquitectura de cálculo paralelo de NVIDIA que aprovecha la gran potencia de la GPU (unidad de procesamiento gráfico) para proporcionar un incremento extraordinario del rendimiento del sistema.

nVidia hizo pública la primera versión de un compilador para el lenguaje CUDA C.

CUDA C se convirtió en el primer lenguaje específicamente diseñado por una empresa de desarrollo de gráficas para facilitar la computación de carácter general en sus chips.

Limitaciones HashCat:

La longitud de la Contraseña está limitada a 15 caracteres en todos los algoritmos.

Abs

Buscar este blog