Hashcat es una herramienta que permite descifrar contraseñas a partir de su hash. Esta herramienta es compatibles con sistemas operativos Windows, Unix y macOS.
Para descargarnos Hashcat tenemos que ir a su portal oficial de Hashcat.
Podremos usar la herramienta desde la ubicación de la carpeta que hemos descargado:
Aqui vemos los diferentes algoritmos que puede descifrar y su código a la izquierda que nos hara falta:
Realizemos ahora un ejemplo del uso de Hashcat.
Imaginemos que disponemos de algunos hash de contraseña. Primero creamos un fichero TXT de posibles contraseñas:
Antes usaremos Hash-identifier para identificar el tipo de hash. Una vez lo sepamos ejecutamos hashcat con los siguientes parámetros:
hashcat -m "Código del algoritmo hash" "Hash contraseña" "Fichero TXT contraseñas" --force
El código 500 se refiere al algoritmo MD5(Unix). Se indica el fichero TXT con contraseñas para crear hash de dichas contraseñas con MD5 y comprobar si alguna coincide.
Una vez ejecutamos podemos ver que una de las contraseñas ha coincidido:
Otros ejemplos:
No hay comentarios:
Publicar un comentario