• Hashcat: Excelente Utilitário para Quebrar e Recuperar Senhas

    O hashcat é uma ferramenta conhecida para uma boa parte dos profissionais que lidam com pentest. Para quem ingressou recentemente no ramo de segurança e ainda não conhece suas funcionalidades, vamos falar um pouco sobre elas: este utilitário tem a capacidade de quebrar e recuperar senhas, da mesma forma que o conhecido John the Ripper faz. Entretanto, ao fazer uma comparação entre o hashcat e o John the Ripper (JTR), existe diferenças em relação ao primeiro utilitário. O hashcat (em muitos algoritmos), apresenta maior rapidez, inclusive nas últimas competições relacionadas à quebras de senhas promovidas durante a Conferência Hacker DefCon, haviam grupos de competidores que utilizavam o hashcat (Oclhashcat) como ferramenta chave, incluindo o grupo que venceu a competição. Além disso, a ferramenta possui uma característica única, devido a sua grande intuitividade na apresentação de uma interface gráfica.


    Características do hashcat

    Dentre as características que o hashcat apresenta, podemos dizer que ele é Multi-Threaded; free; Multi-Hash, podendo carregar mais de 24 milhões de hashes; Multi-OS (incluindo sistemas Linux e Windows) e Multi-Algorítimo, incluindo MD4, MD5, SHA1, DCC, NTLM, MySQL, dentre outros de igual importância. Além disso, o utilitário apresenta um SSE2 acelerado, modos de ataque que também podem ser otimizados utilizando "rules", com excessão de ataques "Brute-force" e "Permutation". O sistema de "Rules" é bastante rápido, apresentando compatibilidade com com JTR e PasswordsPro. Há também a possibilidade de limitar uma sessão de quebra, ou começar do ponto onde parou; hashcat pode, de forma automática, gerar "rules" randômicas.

    A ferramenta também apresenta a possibilidade de selecionar várias wordlists ou até diversos diretórios com várias wordlists. Vale ressaltar que a quantidade de "threads" pode ser configurada. Além disso, mais de 30 algoritmos foram implementados, enfatizando questões relacionadas à performance do utilitário.


    Saiba Mais:

    [1] Hashcat Cracking and Recovery Password http://hashcat.net/hashcat/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L