El conocido programa de crackeo de contraseñas y hashes hashcat 2.0 y oclHashcat 2.0 ya se encuentran disponibles para su descarga gratuita con múltiples mejoras. La principal diferencia de esta nueva versión que han lanzado es que han convertido el proyecto hashcat/oclHashcat en Open-Source, esto significa que tendremos acceso a su código fuente y podremos modificarlo a nuestro gusto.
Las claves para convertir Hashcat 2.0 y oclHashcat 2.0 en Open Source
El equipo de desarrollo de Hashcat nos ha dado las claves de por qué han convertido este proyecto ahora en Open-Source, de hecho el líder del proyecto es el que ha tomado la iniciativa de convertirlo en Open-Source debido a que es un gran amante del software libre, pero además hay otros detalles muy importantes que le han hecho decidirse finalmente por proporcionar el código.
Una de las primeras razones es porque cada vez hay más usuarios de hashcat incluyendo investigadores de seguridad, pentesters y expertos forenses informáticos, estos usuarios avanzados necesitan necesidades muy específicas para implementar hashcat en sus propios núcleos de la GPU, de esta manera al liberar el código, podrán agregar y modificar nuevos algoritmos para un uso específico sin necesidad de crear un nuevo hashcat desde cero, y todo ello soportando el resto de algoritmos implementados con aceleración de GPU.
La licencia Open Source que usará hashcat 2.0 a partir de ahora será la licencia MIT, esta licencia permite una fácil integración en la mayoría de distribuciones Linux como Ubuntu, de hecho próximamente se espera que se generen binarios específicos para la distribución Kali Linux que es ampliamente utilizada por pentesters. Otro aspecto positivo de la apertura del código es que se podrán integrar librerías externas muchísimo más fácil, debido a las licencias de algunas librerías criptográficas, no se ha integrado el código en el proyecto actual, pero ahora cualquiera podrá realizarlo para satisfacer sus requisitos específicos. Los usuarios de Mac OS X también están de enhorabuena, y es que Apple no permite la compilación offline del código del kernel, ahora los usuarios con equipos Mac podrán compilar el código en su propio sistema operativo directamente.
Por último, otra de las razones que ha hecho que los desarrolladores liberen el código fuente es para lograr una mayor eficiencia y rendimiento a la hora del crackeo de contraseñas, y es que la salt de las claves debe estar dentro del Kernel en tiempo de compilación. Un claro ejemplo de mejora es en los programas basados en DES como DEScrypt y es que con esta técnica obtenemos hasta un 400% más de velocidad.
En este anuncio del foro de Hashcat tenéis todos los detalles sobre el nuevo Hashcat Open-Source. El código fuente está actualmente disponible en GitHub oficial de Hashcat.
Cambios en oclHashcat 2.0
Algunos de los principales cambios de esta nueva versión es que se ha incorporado compatibilidad con aceleración GPU para los programas basados en DES como LM y DEScrypt, otra característica importante es que ahora tenemos soporte completo para todos los algoritmos de TrueCrypt, de esta forma podremos crackear cualquier tipo de contenedor independientemente del algoritmo utilizado. Por último, se ha añadido compatibilidad con las GPU AMD Fury y tenemos nuevos algoritmos como MS-AzureSync PBKDF2-HMAC-SHA256. En este anuncio en el foro de oclHashcat podéis ver el resto de nuevas mejoras que se ha incorporado a la versión 2.0.
Os recomendamos visitar la página web oficial de oclHashcat donde encontraréis las nuevas versiones para su descarga gratuita.