El equipo de desarrollo de Hashcat, una de las herramientas más populares y utilizadas para crackear los hashes de contraseñas de cientos de servicios, se ha actualizado a la versión 3.00 con importantes mejoras. Hasta ahora, había disponible dos versiones de Hashcat, la propia Hashcat que utilizaba la CPU principal de los equipos para crackear las contraseñas, y oclHashcat que utilizaba la GPU de las tarjetas gráficas. Ahora ambos proyectos se han unido en Hashcat 3.00.
Durante mucho tiempo el equipo de desarrollo de Hashcat estuvo pensando unir ambos proyectos, ahora ya es una realidad con esta nueva versión Hashcat 3.00. Ahora Hashcat es de código abierto y utiliza el compilador JIT, además se proporciona el código fuente de los kernales de OpenCL en lugar de los binarios para cada hardware y algoritmo, de tal forma que el usuario podrá compilarlo para su propio hardware. Esta nueva versión tiene una integración total con OpenCL.
Otras ventajas de la unión de ambos proyectos es que por ejemplo oclHashcat tiene soporte para crackear contenedores TrueCrypt, algo que Hashcat por sí solo no tenía. Ahora que ambos están unificados sí tendremos esta funcionalidad en el proyecto. Otra característica importante es que no se requiere saber los límites específicos de ambos programas, como por ejemplo el máximo número de caracteres o la longitud de la salt. Ahora que ambos proyectos se han unido, los manuales y vídeos que veremos por Internet tendrán más sentido y serán menos confusos, porque en algunos de ellos se explicaba que se hacía con Hashcat pero en realidad era oclHashcat y por tanto no tenían algunas opciones disponibles.
Cuando el equipo de desarrollo de oclHashcat lanzaba un algoritmo para crackear una clave, el proyecto de Hashcat debía esperar hasta que fuera compatible, y viceversa Ahora esto ya no será necesario porque cuando aparezca un algoritmo en una versión u otra, podremos utilizar tanto la CPU como la GPU (o ambas).
Nuevos algoritmos introducidos en Hashcat 3.00
Aprovechando esta unión de Hashcat y oclHashcat, el equipo de desarrollo ha lanzado nuevos algoritmos para crackear contraseñas de diferentes servicios. A continuación, tenéis un listado de ellos:
- ArubaOS
- Android FDE (Samsung DEK)
- RAR5
- Kerberos 5 TGS-REP etype 23
- AxCrypt
- AxCrypt in memory SHA1
- Keepass 1 (AES/Twofish) and Keepass 2 (AES)
- PeopleSoft PS_TOKEN
- WinZip
- VeraCrypt
- Windows 8+ phone PIN/Password
En este hilo del foro de Hashcat tenéis toda la información sobre la nueva versión Hashcat 3.00, incluyendo el nuevo soporte para CPU y GPU, así como los drivers compatibles para exprimir al máximo nuestro hardware.