PDF de programación - Manual de HashCat en Espanol

MANUAL DE USUARIO

V. MEXICANH

ENERO 2013

COMPILED BY MEXICANH TEAM



INDICE



AVISO LEGAL ............................................................................................................................................ 3

ACERCA ........................................................................................................................................................ 4

1.1 VISTA GENERAL .............................................................................................................................. 5

1.2 OPCIONES .......................................................................................................................................... 7

1.3 VECTORES DE ATAQUE ................................................................................................................ 15

1.4 EJEMPLOS ........................................................................................................................................ 16

1.5 ESPECIFICOS HASHCAT ............................................................................................................. 25

2.1 OCLHASHCAT-PLUS(CUDAHASHCAT-PLUS) ............................................................................ 25

2.1 OPCIONES ........................................................................................................................................ 27

2.2 VECTORES DE ATAQUE ................................................................................................................ 34

2.3 RULE-BASED ATTACK .................................................................................................................. 35

2.4 EJEMPLOS ........................................................................................................................................ 39

2.5 HASHCAT UTILS ............................................................................................................................ 48

2.6 SOLUCION DE PROBLEMAS ......................................................................................................... 50

2.7 REFERENCIAS ................................................................................................................................. 50

2.8 MEJORAS .......................................................................................................................................... 50



AVISO LEGAL

1. Todos los derechos del programa son exclusivos del autor, Atom.
2. Este programa es para uso personal, no comercial y para propósitos legales en ambientes
no comerciales y de negocios. El uso de este software en ambientes gubernamentales, de
negocios y corporativos esta estrictamente prohibido sin un consentimiento expresamente
escrito por el titular de los derechos del programa.

3. Usted usara este software únicamente con hashes creados por usted.
4. ESTE PROGRAMA SE DISTRIBUYE “TAL CUAL”. NINGUNA GARANTIA DE
NINGUN TIPO ESTA EXPRESADA O IMPLICADA. USE ESTE SOFTWARE BAJO
SU PROPIO RIESGO. EL AUTOR NO SERA RESPONSABLE POR LA PERDIDA
DE DATOS , DANHOS, PERDIDA DE BIENES U OTRO TIPO DE PERDIDA POR
EL USO O MALUSO DE ESTE SOFTWARE.

5. Si las leyes de tu país no permiten las restricciones en (4) usted tendrá que obtener una
licencia individual y escrita por el titular de los derechos del programa para usar este
software. Si usted no posee tal licencia, no podrá usar este software.

6. No está permitido que usted distribuya este programa.
7. Usted no puede usar, copiar, emular, clonar, rentar, arrendar, vender, modificar,
descompilar, o de otra manera hacer ingeniería inversa a este programa o subconjunto del
mismo, excepto al que se provee en el acuerdo de licencia. Cualquier uso no autorizado
resultara en una inmediata y automática terminación de esta licencia y podrá terminar en
un enjuiciamiento penal o civil.



ACERCA

La familia de software hashcat es un conjunto de herramientas profesionales sin cargo para la
comunidad. Hashcat está destinado a ser usado LEGALMENTE como una herramienta para
recuperar cadenas de texto plano para una variedad de métodos de cifrado tales como:

 MD5
 SHA1
 MySQL
 phpass, MD5(Wordpress), MD5(phpBB3)
 md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
 MD4
 NTLM
 Domain Cached Credentials, mscash
 SHA256
 descrypt, DES(Unix), Traditional DES
 md5apr1, MD5(APR), Apache MD5
 SHA512
 sha512crypt, SHA512(Unix)
 Domain Cached Credentials2, mscash2
 Cisco-PIX MD5
 WPA/WPA2
 Double MD5
 LM
 Oracle 7-10g, DES(Oracle)
 bcrypt, Blowfish(OpenBSD)
 Joomla
 osCommerce, xt:Commerce
 nsldap, SHA-1(Base64), Netscape LDAP SHA
 nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
 Oracle 11g
 SMF > v1.1
 OSX v10.4, v10.5, v10.6
 MSSQL(2000)
 MSSQL(2005)
 EPiServer 6.x
 OSX v10.7
 vBulletin < v3.8.5
 vBulletin > v3.8.5


IPB2+, MyBB1.2+

La suite Hashcat está bajo constante desarrollo así que mas algoritmos podrán ser añadidos en el futuro

Información adicional en: http://hashcat.net/



1.1 VISTA GENERAL

HASHCAT

La última versión de hashcat la puede obtener a través del sitio web http://hashcat.net/hashcat/

Usted necesitara 7zip para descomprimir el archivo descargado



Hashcat es la herramienta de recuperación de contraseñas más rápida

del mundo basada en CPU. No tan rápida como sus contrapartes

Oclhashcat-plus,oclhashcat-lite, largas listas pueden ser reducidas a

la mitad con un buen diccionario y con un poco de familiaridad con los

vectores de ataque. El objetivo de esta sección es presentarle todo lo

que tiene que saber para poder para comenzar a correr de manera

exitosa hashcat.

Una vez descomprimido habrá una carpeta llamada hashcat-0.41 o

hashcat-X.XX donde X representa la versión descargada. Existe también

una versión GUI o grafica en Windows, ya que esta versión es mas

intuitiva presentaremos poco acerca de ella y nos enfocaremos más a la

versión en Linux.

Dentro de la carpeta hashcat-0.41 en nuestro caso veremos una extensa

lista de archivos y directorios.

Sus propósitos son los siguientes:

Hashcat-cli(32/64).(bin/exe)- el programa principal. Para sistemas de 32 bits seleccione 32 y para
sistemas de 64 seleccione 64. Los usuarios Linux deberán correr el .bin y los usuarios Windows
deberán correr el .exe. Los operadores deben ser suministrados de los contrario hashcat no hará
nada. En Windows haciendo doble click en el ejecutable solamente abrirá rápidamente y cerrara
la línea de comandos DOS. Los usuarios Windows deben correrlo desde la línea de comandos o
a través de un .bat

Usando las herramientas suministradas en hashcat hagamos una prueba rápida: D

Aquí le hemos dicho a hashcat cargar la lista de hashes A0.M500.hash y usar el diccionario de
ejemplos A0.M500.word. Esto debería de darnos un 100% de éxito ya que los hashes UNIX
fueron encriptados de las cadenas de texto en el diccionario de ejemplo. Si usted está usando
Windows asegúrese de correr hashcat-cli(32/64).exe y omita él “./”.

Éxito total: D. Todos los hashes recuperados!!! Sencillo no? Pues se pondrá mejor.........



Hashcatcli tiene una gran cantidad de opciones que puede usar para afinar sus ataques.

1.2 OPCIONES

















Si, lo sabemos el número de opciones puede parecer intimidante al inicio, pero esto es solo
impacto visual, una vez que usted se acostumbre, serán fáciles de recordar. Muchas de las
opciones se explican por sí mismas, así que tómese el tiempo de leer cada una.

Explicaremos las opciones vitales para poder correr hashcat y el resto las explicaremos mas
adelante con más detalle.



--hash-type=NUM O –m: El tipo de algoritmo a usar que puede ser MD5, SHA-1 etc.

--hash-type=0 (MD5) O –m 0

--attack-mode=NUM O -a: El tipo de ataque a usar en contra de un hash. Usando los diferentes
vectores de ataque aumentaran las probabilidades de recuperar la contraseña. Los modos son los
siguientes:

 0 = Straight- simplemente corre todas las palabras del diccionario en contra de la lista de
hashes, teniendo un buen diccionario aumentara las probabilidades de recuperar tu hash.

 1 = Combination – combina las palabras del diccionario dado.
 2 = Toggle-Case –Cambia todas las letras minúsculas a mayúsculas y viceversa. Dígitos y

caracteres especiales son ignorados.

 3 = Brute-force – Fuerza bruta debe ser usado como último recurso, no es efectivo contra

contraseñas largas y puede consumir mucho tiempo.

 4 = Permutation – Toma las letras de una palabra y las reordena. Ejemplo abc se vuelve

abc, acb, bca, bac.

 5 = Table-Lookup –Rompe una cadena en caracteres individuales y aplica una regla a

cada uno que coincida con la regla en la tabla.
Por defecto el modo 0.


--attack-mode=0 O –a 0 para un simple ataque de diccionario.

--seperator=CHAR O -p: Algunas listas de hashes se pueden dar junto con el usuario y su pass
encriptado user:33c2a20e201110df4cc723c0a994b4ff en este caso el : es nuestro separador,
pueden usarse otros pero por defecto se usa siempre “:”.

--output-file O –o: especifica donde los hashes rotos serán escritos. Esto debe ser usado si usted
planea conservar estos hashes o no desea copiar/pegar desde la terminal. Trabaje inteligente y no
más complicado. Por defecto no usado.

--output-file=/user/Desktop/hashes.txt O –o /user/Desktop/hashes.txt

--output-format=NUM : NUM puede ser 0, 1 o 2. Generalmente no se necesita pero si en el texto plano
hay caracteres en hexadecimal esto necesita ser especificado para prevenir “malos” textos planos. Por
defecto Modo: 0.

--output-format=0