Hashcat es considerada una de las herramientas de recuperación/cracking de contraseñas más rápidas y avanzadas, capaz de ejecutar cinco tipos de ataque y trabajar con más de trescientos algoritmos de hash diferentes. Funciona tanto en Linux, como en Windows como en macOS.

Como romper un hash SHA-1 con Hashcat

Imaginemos una auditoría de seguridad localizamos en un servidor web una carpeta olvidada con copias de seguridad antiguas. Entre los archivos aparece un volcado SQL de una intranet y un fichero de control de accesos de Apache (.htpasswd) que almacenan contraseñas con el algoritmo SHA-1.

Identificamos estos tres hashes en el volcado como el siguiente: 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8. Acto seguido, utilizamos un ataque de diccionario con Haschat.

hashcat -m 100 -a 0 sha1_hashes.txt /usr/share/wordlists/rockyou.txt

Las tres contraseñas recuperadas corresponderán a contraseñas ampliamente utilizadas y muy poco seguras como password, hello world o 123456.

Recovered........: 3/3 (100.00%) Digests
5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 : password
2aae6c35c94fcfb415dbe95f408b9ce91ee846ed : hello world
7c4a8d09ca3762af61e59520943dc26494f8941b : 123456