¿Cómo usar Hashcat en Kali Linux?

Kali Linux es popular para pruebas de penetración de sistemas operativos basados ​​en Linux, piratería ética y auditoría de seguridad. Proporciona más de 600 herramientas con fines de prueba y seguridad, Hashcat es una de ellas. Hashcat es una herramienta para descifrar contraseñas de Kali Linux preinstalada que permite a los piratas informáticos éticos descifrar contraseñas y también ayuda a recuperar contraseñas de usuario olvidadas. Puede descifrar incluso contraseñas complejas en una fracción del tiempo.

Este blog demostrará:

¿Cómo instalar Hashcat en Kali Linux?

Hashcat es una herramienta de piratería ética utilizada por profesionales de la ciberseguridad para descifrar contraseñas. Utiliza fuerza bruta y muchos otros algoritmos hash para descifrar valores hash o convertir valores hash en contraseñas. Para ello, utiliza diferentes tipos de patrones de ataque. Hashcat viene preinstalado en Kali Linux. Si aún no está instalado en Kali, siga los pasos a continuación para instalarlo.

Paso 1: actualiza Kali

Primero, use «Actualizar Kali a la última versión móvil».Fácil de actualizar» Orden:

Paso 2: instale Hashcat

Ahora, use «Instalar el paquete hashcat en Kali»apto para instalar hashcat» Orden:

Paso 3: ver el manual de Hashcat

Para examinar el código del algoritmo hash o seleccionar el modo de ataque de hashcat, use el siguiente comando para ver su manual:

modo de ataque

Aquí puedes ver los diferentes modos de ataque disponibles en la herramienta hashcat. Una breve descripción de estos modos es la siguiente:

• derecho: Intente descifrar la contraseña de la lista de palabras proporcionada.
• combinación: Intente descifrar contraseñas combinando palabras de varias listas de palabras.
• Cracking por fuerza bruta: Aplica técnicas de fuerza bruta y prueba todos los personajes del conjunto de caracteres proporcionado.
• Vocabulario mixto + máscara: Combina listas de palabras y máscaras.
• Combinar máscara + lista de palabras: También combina máscaras y listas de palabras.
• Ataque del gremio: Utiliza una combinación de indicaciones asociadas con contraseñas de usuario específicas o campos como nombre de usuario, cualquier información personal o nombres de archivos:

tipo de hash

El tipo de hash que debe descifrarse se especifica en Tipo de hash. El código de tipo hash se utiliza para descifrar contraseñas hash:

¿Cómo usar Hashcat en Kali Linux?

Hashcat utiliza un cracker de CPU y GPU en Kali Linux que puede descifrar contraseñas de manera efectiva a partir de hashes proporcionados. Si está utilizando Kali Linux en una máquina virtual, no podrá utilizar completamente el cracker de GPU. Sin embargo, hashcat también funciona bien en modo CPU. Para utilizar hashcat en un sistema Kali o una máquina virtual Kali, los usuarios deben tener al menos de 4 a 8 GB de RAM.

Tomemos el sitio web de WordPress como ejemplo e intentemos comprender el método de descifrado de contraseñas de Hashcat. Supongamos que el usuario olvida la contraseña de la cuenta de administrador y ahora no puede acceder al panel del sitio web, como se muestra a continuación:

Ahora, usaremos la herramienta hashcat para recuperar la contraseña olvidada del administrador del sitio web de WordPress. Para una demostración adecuada, siga el proceso a continuación.

Paso 1: obtenga la contraseña hash

Los usuarios administradores tienen acceso absoluto a las bases de datos de WordPress. Obtengamos la contraseña cifrada con hash del usuario del sitio web de la base de datos:

Paso 2: guarde la contraseña hash en un archivo de texto

A continuación, guarde el hash de la contraseña en un archivo de texto. Aquí estamos creando «hashpass.txt» en el archivo «escritorio”directorio, usando el editor nano:

Guarde la contraseña convertida a valor hash en «hashpass.txt«archivo. Para fines de demostración, hemos guardado tres contraseñas que se han pasado «MD5”Algoritmo hash:

Para guardar el archivo, haga clic enCTRL+S» y cerrar el editor usando «CTRL+X”.

Paso 3: proporcione el diccionario WordList

A continuación, proporcione un diccionario de listas de palabras y hashcat intentará hacer coincidir el valor hash de la palabra con el valor hash de la contraseña proporcionado enhashpass.txt«. Para demostrarlo, crearemos nuestra propia lista de palabras que contiene 12 contraseñas diferentes:

Aquí tenemos diferentes combinaciones de contraseñas guardadas en «»Contraseña.txt«Lista de palabras. Los usuarios también pueden utilizar la lista de palabras proporcionada por Kali, como se describe en la siguiente sección:

Paso 4: descifra la contraseña

Ahora, usa «Descifrar contraseña»hashcat-a -metro » Orden:

aquí, «-un 0» significa que hemos usado «Modo de clic directo» y»-metro 0«Significa que estamos convirtiendo el valor hash MD5 en una contraseña. Por lo tanto, aplicaremos «.MD5«algoritmo hash para que coincida con el valor hash de»hashpass.txt”a la lista de palabras proporcionada (passdic.txt):

Aquí puede ver que efectivamente hemos descifrado la contraseña del sitio web a partir del hash de contraseña proporcionado:

Paso 5: verificar

Para verificar, probemos con la contraseña de administrador”Administrador@123”Visite el sitio web de WordPress:

Aquí puede ver que hemos recuperado con éxito una contraseña olvidada utilizando la herramienta hashcat de Kali:

Consejo adicional: cómo utilizar la lista de palabras de Kali para descifrar contraseñas

Kali Linux también proporciona una lista preinstalada de palabras que pueden usarse para descifrar diferentes tipos de contraseñas. Esta lista de palabras contiene millones de combinaciones de palabras y contraseñas. Usando Kalirockearte.txt”Para obtener la lista de palabras para descifrar contraseñas, siga los pasos a continuación.

Paso 1: abra el directorio «listas de palabras»

Abrir «lista de palabras”directorio, use el comando dado:

A continuación, ejecute «LS«Ver todos los archivos y directorios de Kali»lista de palabras» Directorio. Aquí puede utilizar diferentes tipos de contraseñas o listas de palabras. Para realizar un seguimiento de contraseñas ordinarias o directas, como las contraseñas de cuentas de usuario, puede utilizar «rockearte.txt» documento:

Paso 2: descomprime el archivo “rockyou.txt.gz”

necesitará usar»rockearte.txt«archivo, primer uso»gzip -d rockyou.txt.gz» comando. Esta operación puede requerir «sudo» Permisos de usuario:

Paso tres: descifra la contraseña

Ahora, usa el comando hashcat para descifrar la contraseña.

Aquí podéis ver que esta vez utilizamos «rockearte.txt”Documento en lugar de un glosario personal:

En el resultado anterior, puede ver que se encuentra el valor hash, pero no se puede ver. Para ver el valor hash, simplemente agregue «-anexoOpciones en la directiva hashcat:

Explicamos en detalle cómo usar hashcat en Kali Linux.

en conclusión

Para usar la herramienta hashcat en Kali Linux, primero guarde la contraseña hash en «.«Archivo de texto. El hash de la contraseña luego se compara con un archivo de texto de lista de palabras (como el archivo de lista de palabras de Kali)»rockearte.txt» archivo. Para hacer esto, simplemente use «hashcat-a -metro «comando. Este artículo demuestra el uso de hashcat en Kali Linux.