HashCat non è altro che un tool molto potente per effettuare un password recovery.
Per utilizzarlo su un sistema debian like come ubuntu e il derivato backbox possiamo seguire questi semplici passaggi.
La prima cosa da fare è scaricare hashcat :) Download
Una volta scaricato e decompresso, avremo 4 file eseguibili:
hashcat-cli32.bin
hashcat-cli32.exe
hashcat-cli64.bin
hashcat-cli64.exe
A seconda, se siamo su linux oppure su windows e se abbiamo un sistema a 64 o 32bit.
Di hashcat esiste anche una GUI ma a me non piace.
Caratteristiche principali:
Multi-Threaded
Free
Multi-Hash (up to 24 million hashes)
Multi-OS (Linux & Windows native binaries)
Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
SSE2 accelerated
All Attack-Modes except Brute-Force and Permutation can be extended by rules
Very fast Rule-engine
Rules compatible with JTR and PasswordsPro
Possible to resume or limit session
Automatically recognizes recovered hashes from outfile at startup
Can automatically generate random rules
Load saltlist from external file and then use them in a Brute-Force Attack variant
Able to work in an distributed environment
Specify multiple wordlists or multiple directories of wordlists
Number of threads can be configured
Threads run on lowest priority
30+ Algorithms implemented with performance in mind
Una volta scaricato il programma, su linux lo eseguiremo cosi: cd hashcat* chmod +x *.bin ./hashcat-cli64.bin --help
Per craccare una password md5 digiteremo: ./hashcat-cli64.bin -m0 -a3 --bf-pw-max=6 --bf-cs-buf=1234567890abc prova.txt
Dove:
-m HASH TYPE (0 = md5)
-a ATTACK MODE ( 3 = bruteforce)
–bf-pw-max MAX LEN
–bf-cs-buf CHARSET
FILE WITH HASH
E qui un video esempio molto recente: Brute-Forcing WordPress Password Hashes with Hashcat on Backtrack 5
