Hashcat 6.0.0 disponible: novedades principales

Una de las herramientas más populares para crackear hashes en Windows es Hashcat. En este artículo nos hacemos eco del lanzamiento de Haschat 6.0.0, la nueva versión que ya podemos descargar. Vamos a mostrar cuáles son las principales novedades. Como sabemos, uno de los puntos clave de este software es llevar a cabo ataques de fuerza bruta contra algoritmos, haciendo uso para ello de la CPU y otros recursos del ordenador.

Novedades principales de Hashcat 6.0.0

Como suele ocurrir con cada nuevo lanzamiento, Hashcat 6.0.0 trae mejoras interesantes en cuanto a rendimiento, solución de problemas y también nuevas funciones. Se trata de un software de código abierto y totalmente gratuito que podemos utilizar en nuestro sistema Windows.

La última versión estable fue lanzada hace algo más de un año, aunque llevamos meses con la versión Beta donde hemos podido probar las novedades. Ahora ya está disponible en su versión estable y la podemos descargar desde la web oficial.

Entre las nuevas características podemos destacar:

- Nueva interfaz de complemento para modos hash modulares
- Nueva interfaz API de proceso de backend para agregar APIs de proceso que no sean OpenCL
- Han agregado CUDA como una nueva API de computación
- Completa guía para desarrolladores de complementos
- Modo de emulación de GPU, para usar el código del kernel en la CPU del host
- Mejora en la memoria de GPU y gestión de subprocesos
- Ajuste automático mejorado basado en los recursos disponibles


51 algoritmos nuevos agregados

También hay que indicar que han agregado una serie de nuevos algoritmos. En total son 51, muchos de los cuales eran muy demandados por los usuarios para que estuvieran disponibles en esta nueva versión. De esta forma ya son 320 algoritmos disponibles. Estos son los nuevos:

- AES Crypt (SHA256)
- Android Backup
- AuthMe sha256
- BitLocker
- BitShares v0.x
- Blockchain, My Wallet, Second Password (SHA256)
- Citrix NetScaler (SHA512)
- DiskCryptor
- Electrum Wallet (Salt-Type 3-5)
- Huawei Router sha1(md5($pass).$salt)
- Java Object hashCode()
- Kerberos 5 Pre-Auth etype 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 Pre-Auth etype 18 (AES256-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP etype 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP etype 18 (AES256-CTS-HMAC-SHA1-96)
- MultiBit Classic .key (MD5)
- MultiBit HD (scrypt)
- MySQL $A$ (sha256crypt)
- Open Document Format (ODF) 1.1 (SHA-1, Blowfish)
- Open Document Format (ODF) 1.2 (SHA-256, AES)
- Oracle Transportation Management (SHA256)
- PKZIP archive encryption
- PKZIP Master Key
- Python passlib pbkdf2-sha1
- Python passlib pbkdf2-sha256
- Python passlib pbkdf2-sha512
- QNX /etc/shadow (MD5)
- QNX /etc/shadow (SHA256)
- QNX /etc/shadow (SHA512)
- RedHat 389-DS LDAP (PBKDF2-HMAC-SHA256)
- Ruby on Rails Restful-Authentication
- SecureZIP AES-128
- SecureZIP AES-192
- SecureZIP AES-256
- SolarWinds Orion
- Telegram Desktop App Passcode (PBKDF2-HMAC-SHA1)
- Telegram Mobile App Passcode (SHA256)
- Web2py pbkdf2-sha512
- WPA-PBKDF2-PMKID+EAPOL
- WPA-PMK-PMKID+EAPOL
- md5($salt.sha1($salt.$pass))
- md5(sha1($pass).md5($pass).sha1($pass))
- md5(sha1($salt).md5($pass))
- sha1(md5(md5($pass)))
- sha1(md5($pass.$salt))
- sha1(md5($pass).$salt)
- sha1($salt1.$pass.$salt2)
- sha256(md5($pass))
- sha256($salt.$pass.$salt)
- sha256(sha256_bin($pass))
- sha256(sha256($pass).$salt)

Por supuesto ha habido una mejora importante en cuanto al rendimiento en WPA y WPA2, WinZip, bcrypt... Mejora así la velocidad y rendimiento a la hora de crackear hashes en archivos y protocolos muy utilizados.

No obstante, más allá de las mejoras que podamos encontrar en cuanto a rendimiento, más herramientas disponibles y características útiles, siempre hay que tener en cuenta la importancia de contar con las últimas versiones para corregir así posibles problemas de seguridad. Esto es algo que debemos aplicar siempre en cualquier software que tengamos instalado.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta