Hashcat es uno de los programas más conocidos y utilizados para crackear contraseñas, ya sea por fuerza bruta o por diccionario. Uno de los puntos fuertes de Hashcat es que nos permite utilizar tanto el poder del procesador principal del equipo, como la GPU, el procesador de las tarjetas gráficas, permitiendo poder probar una gran cantidad de claves por segundo. Hate Crack es una herramienta que nos va a permitir optimizar el diccionario que le vamos a pasar a Hashcat, y además, nos va a permitir con un sencillo asistente crackear claves por diferentes métodos, sin necesidad de ser un experto en Hashcat.
Principales Características de Hate Crack
La principal característica de Hate Crack es que nos va a permitir optimizar los diccionarios de claves que le podemos pasar a hashcat, y, además, nos va a permitir ejecutar diferentes tipos de ataques de fuerza bruta a través de su sencillo asistente en consola. Para poder utilizar Hate Crack, es totalmente necesario que tengamos hashcat instalado en nuestro equipo, ya que realmente esta herramienta no se encarga de crackear claves, sino prepararlo todo para que Hashcat lo haga lo más rápido posible.
Esta herramienta incorpora un optimizador de diccionarios de claves, es decir, nosotros le podemos pasar un fichero con todas las claves que queremos probar, y la herramienta va a ordenarlas por longitud, para probar primero las claves más cortas para posteriormente probar las claves más largas. Con el fin de optimizar este diccionario, y por tanto, el crackeo de las claves con hashcat, también se encarga de eliminar cualquier duplicado.
Instalación de Hate Crack
Lo primero que tenemos que hacer es descargar los últimos binarios de Hashcat desde su página web oficial, una vez descargados y descomprimidos, debemos descargar OpenCL para Hashcat:
1 |
mkdir -p hashcat/deps |
2 |
git clone https://github.com/KhronosGroup/OpenCL-Headers.git hashcat/deps/OpenCL |
3 |
cd hashcat/ |
4 |
make |
5 |
make install |
Una vez que tengamos Hashcat listo, procedemos a descargar Hate Crack clonando el repositorio oficial:
1 |
https://github.com/trustedsec/hate_crack |
Una vez que hayamos descargado Hate Crack, podremos personalizar el config.json con los parámetros de nuestro sistema, para proporcionar la ruta al binario de hashcat y otra información, como por ejemplo el listado de palabras “en bruto” donde tenemos el diccionario, así como la ruta de salida con el diccionario optimizado.
Uso de Hate Crack
Para ejecutar Hate Crack, debemos poner la siguiente orden en consola, indicando el archivo que contiene el Hash a crackear, y también el tipo de hash que tenemos y que le pasaremos a Hashcat:
1 |
python hate_crack.py <hash_file> <hash_type> |
Para conocer qué tipo de Hash es, y a qué número se corresponde en Hashcat, podemos ejecutar la siguiente orden:
1 |
hashcat --help |grep -i ntlm |
Una vez que ejecutemos correctamente Hate Crack, vamos a ver un pequeño asistente con diferentes opciones de configuración. Dentro de estas opciones de configuración, vamos a poder ejecutar un ataque con todas las palabras del diccionario optimizado, vamos a poder hacer fuerza bruta con una longitud personalizada (mínimo y máximo), y también vamos a poder hacer otro tipo de ataques como el ataque Fingerprint, ataque de combinaciones, ataque híbrido y mucho más.
Os recomendamos entrar en el proyecto oficial de Hate Crack en GitHub donde encontraréis toda la información sobre esta herramienta tan interesante, ideal si quieres utilizar Hashcat y no eres experto en su sintaxis.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad