Hashcat es una herramienta para recuperación de contraseñas. Tuvo su base de código propietario hasta 2015, pero luego fue liberada como software de código abierto. Hay versiones disponibles para Linux, macOS y Windows. Algunos ejemplos de algoritmos hash compatibles con Hashcat son los hashes LM, MD4, MD5, varios tipos de SHA y los formatos crypt (Unix), así como los algoritmos utilizados en MySQL y Cisco PIX.
Hashcat ha sido notado públicamente debido a sus optimizaciones; en parte basado en fallas en otro software descubierto por el creador de hashcat. Un ejemplo fue un fallo en el esquema de hash del gestor de contraseñas 1Password.
También ha sido comparado con software similar en una publicación de Usenix y descrito en Ars Technica. Anteriormente, existían dos variantes de hashcat:
Con el lanzamiento de hashcat v3.00, las herramientas para GPU y CPU se fusionaron en una única herramienta llamada hashcat. La versión para CPU se convirtió en hashcat-legacy.
Tanto la CPU como la GPU requieren ahora OpenCL.Muchos de los algoritmos compatibles con hashcat-legacy (como MD5, SHA-1 y otros) pueden descifrarse en menos tiempo con el hashcat basado en GPU.
Sin embargo, no todos los algoritmos pueden ser acelerados por las GPU. Bcrypt es un ejemplo de ello. Debido a factores como la bifurcación dependiente de los datos, la serialización y la memoria (y más), oclHashcat/cudaHashcat no eran sustitutos de hashcat-legacy.hashcat-legacy está disponible para Linux, macOS y Windows. hashcat está disponible para macOS, Windows y Linux con compatibilidad para GPU, CPU y OpenCL genérico que permite FPGAs y otras tarjetas aceleradoras.
Hashcat ofrece múltiples modos de ataque para obtener una cobertura efectiva y compleja sobre el espacio de claves de un hash. Estos modos son:
El tradicional ataque de fuerza bruta se considera obsoleto, y el equipo central de Hashcat recomienda el ataque por máscaras como reemplazo completo.
Team HashcatDefCon en 2010, 2012, 2014, 2015 y 2018, y en la DerbyCon en 2017.
(equipo oficial del software Hashcat compuesto por miembros principales de Hashcat) ganó el primer puesto en las competiciones KoreLogic "Crack Me If you Can" en laEscribe un comentario o lo que quieras sobre Hashcat (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)