Hashcat es la herramienta por excelencia para romper contraseñas. Bien sea por la multitud de algoritmos que soporta o porque es multiplataforma, lo cierto es que Hashcat puede romper una contraseña de 8 caracteres sin diccionario en pocos minutos, todo depende del hardware de la máquina claro está. Esto es en parte porque cada vez los microprocesadores son más potentes pero también porque podemos decirle a Hashcat que además utilice el poder de nuestra GPU (tarjeta gráfica) para procesar con lo cual será todavía mucho más rápido.
Otra de las bondades de Hashcat es que soporta varias técnicas de cracking de contraseñas, es decir, con diccionario, sin diccionario, con máscara, con reglas, etc…
La herramienta viene preinstalada en la mayoría de las distribuciones destinadas a pentesting pero nos la podemos descargar de forma gratuita desde su página web.
La sintaxis básica de Hashcat desde linux es
# hashcat -m 100 -a 0 hash.txt diccionario.txt
Donde:
- – m es el tipo de algoritmo a romper
- – a es el tipo de ataque a a realizar, en este caso es con diccionario
- hash.txt es el archivo donde se encuentra el hash o los hashes a romper
- diccionario.txt es el diccionario a utilizar
