Password cracking con HashCat

4 settembre 2012

HashCat è un software freeware multi-piattaforma in grado di recuperare password crittografate, sfruttando il proprio processore, la versione corrente è la 0.40 ed è attestata come la più veloce al mondo nel recupero delle password.

Esistono altre due versioni di HashCat in grado di sfruttare la GPU anziché la CPU, oclHashcat-plus e oclHashcat-lite, questi software sono consigliati nel caso vogliate elaborare grandi elenchi di Hash grazie alla possibilità di suddividerne il carico.

In questo articolo ci concentreremo sulla versione storica di HashCat in grado di sfruttare esclusivamente il nostro processore, installeremo il software nella distribuzione Linux Ubuntu e vi dimostreremo come recuperare la vostra password mediante un attacco di forza brutta (Brute Force) o un attacco a dizionario. Infine faremo un breve accenno alle versione GUI, con interfaccia grafica, sicuramente più confortevole per i meno esperti.

Installazione e Primo Avvio

Figura 1. Installazione HashCat
(clic per ingrandire)

Installazione HashCat

Attraverso il sito internet ufficiale (http://hashcat.net) scarichiamo l’ultima release disponibile, al momento della stesura dell’articolo è disponibile la versione 0.40 rilasciata il 5 Agosto 2012, procediamo a scompattare l’archivio e rendiamo eseguibili i file binari del software attraverso il seguente comando:

$ chmod +x *.bin

Possiamo quindi avviare il programma con il seguente comando:

$ ./hashcat-cliXX.bin

Andremo a sostituire il campo “XX” con il valore “32″ se abbiamo un sistema a 32Bit oppure il valore “64″ per i sistemi a 64Bit, aggiungendo l’opzione –help è possibile consultare la guida in linea del software.

Senza avviare la guida il software ci riporterà i parametri fondamentali per eseguire un attacco:

$ hashcat [options] hashfile [mask|wordfiles|directories]

Nei due esempi successivi vi illustreremo le opzioni disponibili, l’utilizzo delle maschere e dei dizionari di parole.

Se vuoi aggiornamenti su Password cracking con HashCat inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Password cracking con HashCat

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy