Hashcat es una aplicación que permite la recuperación de las contraseñas, a partir del valor del hash para cada una de ellas. Si se tiene en cuenta el hecho de que no suelen almacenarse como texto plano en la base de datos, sino como su hash, esta herramienta ademas de ser una de las más rápidas para estas tareas, provee diversos métodos para la recuperación.

Esta aplicación el día 16 de junio recibió una importante actualización que añade nuevas funcionalidades a Hashcat. Desde la versión 5.1.0, Hashcat tenia un largo tiempo sin recibir actualizaciones. Más adelante en este post expondremos las nuevas características que nos otorga esta actualización.

Dentro de los cambios mas importantes en esta nueva versión se mejora el preformance al momento de desencriptar. Se implementaron 51 nuevos algoritmos de los mas demandados por los usuarios y el que mas destaca es la aplicación de “plugin interface” dentro del software. El cual permite un mejor mantenimiento para la aplicación al utilizar una estructura modular y separar los algoritmos de codificación del núcleo del sistema, otorgando incluso a los desarrolladores experimentados la oportunidad de crear sus propios decoders.

Cambios importantes:

• Se reestructuro el sistema a una estructura modularizada plugin interface
• Se convirtieron todos los existentes hardwired hash-modes a hashcat plugins
• Se añadió una guía de desarrolladores para crear nuevos módulos ahashcat
• Se añadieron nuevas versiones de graficas compatibles con CUDA( NVIDIA Jetson, IBM POWER9 w/ Nvidia V100, etc.)
• Soporte automatico para el uso de drivers CUDA para GPU NVIDIA
• Soporte automatico habilitado para todos los CPU para hash-mode-specific hooks
• Mejor administracion de memoria de la GPU

Mejora de preformance en los siguientes algoritmos:

• MD5: 8.05%
• NTLM: 13.70%
• Domain Cached Credentials (DCC), MS Cache: 11.91%
• Domain Cached Credentials 2 (DCC2), MS Cache 2: 12.51%
• NetNTLMv1: 15.79%
• NetNTLMv2: 6.98%
• WPA/WPA2: 13.35%
• sha256crypt $5$, SHA256 (Unix): 8.77%
• sha512crypt $6$, SHA512 (Unix): 20.33%
• bcrypt: 45.58%
• IPMI2 RAKP HMAC-SHA1: 20.03%
• SAP CODVN B (BCODE): 32.37%
• Blockchain, My Wallet: 31.00%
• Electrum Wallet (Salt-Type 1-3): 109.46%
• WinZip: 119.43%

Algoritmos Añadidos:

• AES Crypt (SHA256)
• Android Backup
• AuthMe sha256
• BitLocker
• BitShares v0.x
• Blockchain, My Wallet, Second Password (SHA256)
• Citrix NetScaler (SHA512)
• DiskCryptor
• Electrum Wallet (Salt-Type 3-5)
• Huawei Router sha1(md5($pass).$salt)
• Java Object hashCode()
• Kerberos 5 Pre-Auth etype 17 (AES128-CTS-HMAC-SHA1-96)
• Kerberos 5 Pre-Auth etype 18 (AES256-CTS-HMAC-SHA1-96)
• Kerberos 5 TGS-REP etype 17 (AES128-CTS-HMAC-SHA1-96)
• Kerberos 5 TGS-REP etype 18 (AES256-CTS-HMAC-SHA1-96)
• MultiBit Classic .key (MD5)
• MultiBit HD (scrypt)
• MySQL $A$ (sha256crypt)
• Open Document Format (ODF) 1.1 (SHA-1, Blowfish)
• Open Document Format (ODF) 1.2 (SHA-256, AES)
• Oracle Transportation Management (SHA256)
• PKZIP archive encryption
• PKZIP Master Key
• Python passlib pbkdf2-sha1
• Python passlib pbkdf2-sha256
• Python passlib pbkdf2-sha512
• QNX /etc/shadow (MD5)
• QNX /etc/shadow (SHA256)
• QNX /etc/shadow (SHA512)
• RedHat 389-DS LDAP (PBKDF2-HMAC-SHA256)
• Ruby on Rails Restful-Authentication
• SecureZIP AES-128
• SecureZIP AES-192
• SecureZIP AES-256
• SolarWinds Orion
• Telegram Desktop App Passcode (PBKDF2-HMAC-SHA1)
• Telegram Mobile App Passcode (SHA256)
• Web2py pbkdf2-sha512
• WPA-PBKDF2-PMKID+EAPOL
• WPA-PMK-PMKID+EAPOL
• md5($salt.sha1($salt.$pass))
• md5(sha1($pass).md5($pass).sha1($pass))
• md5(sha1($salt).md5($pass))
• sha1(md5(md5($pass)))
• sha1(md5($pass.$salt))
• sha1(md5($pass).$salt)
• sha1($salt1.$pass.$salt2)
• sha256(md5($pass))
• sha256($salt.$pass.$salt)
• sha256(sha256_bin($pass))
• sha256(sha256($pass).$salt)

Recuperado de hashcat 6.0.0. (2020). Recuperado de https://hashcat.net/forum/thread-9303.html