Hashcat 3.6.0 ya está listo para descargar, descubre todas sus novedades

Escrito por Sergio De Luz

Hashcat es uno de los softwares más conocidos para el crackeo de hashes de contraseñas, uno de los pilares de este software es que permite realizar ataques de fuerza bruta a una gran cantidad de algoritmos, utilizando tanto la CPU principal del ordenador como también la potencia de las GPU que tengamos instaladas en el sistema. La nueva versión Hashcat 3.6.0 ya está disponible para descargar, e incorpora interesantes novedades.

Principales novedades en la última versión Hashcat 3.6.0

Esta nueva versión Hashcat 3.6.0 es capaz de crackear una gran cantidad de algoritmos, pero si eso fuera poco, ahora han añadido soporte para un total de 6 algoritmos más, todo ello con la finalidad de poder probar una gran cantidad de combinaciones lo más rápido posible. Los nuevos algoritmos disponibles en esta herramienta son los siguientes:

  • BLAKE2-512
  • Blockchain, My Wallet, V2
  • DPAPI masterkey file v1 and v2
  • ChaCha20
  • JKS Java Key Store Private Keys (SHA1)
  • Ethereum Wallet, PBKDF2-HMAC-SHA256
  • Ethereum Wallet, PBKDF2-SCRYPT

Esto significa que esta nueva versión Hashcat 3.6.0 es capaz de crackear la nueva función hash BLAKE2 de 512 bits por fuerza bruta, un algoritmo que es más rápido que MD5, SHA1, SHA2 y SHA3. Esto no significa que BLAKE2 sea un algoritmo inseguro, sino que ahora podremos atacarlo por fuerza bruta con Hashcat.

Otro algoritmo muy destacable que ya podremos atacar es ChaCha20, un cifrado simétrico que fue elegido por Google para asegurar las comunicaciones bajo TLS entre las páginas web del gigante de Montain View y el navegador Chrome para Android. El motivo de utilizar este algoritmo en lugar de uno como AES256-GCM es que ChaCha20 es muy rápido en los dispositivos móviles en comparación con AES-GCM, esto significa que las webs no solo cargarán más rápido con el mismo smartphone sino que gastarán menos batería al terminar antes, algo fundamental en dispositivos móviles.

Por último, esta nueva versión de Hashcat 3.6.0 nos va a permitir atacar por fuerza bruta los wallets de Ethereum, la conocida moneda virtual que rivaliza con el BitCoin actualmente. Los wallet de Ethereum que utilicen PBKDF2-HMAC-SHA256 y PBKDF2-SCRYPT ya pueden atacarse con esta herramienta.

Hace unos meses os informamos que Hashcat ya soportaba LUKS, el conocido sistema para el cifrado de discos duros:

 

Aunque Hashcat se ha diseñado para ser utilizado a través de la línea de comandos, un equipo de desarrolladores ha lanzado una interfaz gráfica más intuitiva que nos va a permitir interactuar con la herramienta a través de un menú. A continuación tenéis toda la información sobre Hashview, el front-end de Hashcat:

Otras características que se han añadido a esta nueva versión hashcat 3.6.0 es por ejemplo incrementar la longitud máxima a 320K y eliminar el ataque AES padding contra archivos 7-Zip, esto es para evitar falsos negativos. También se ha mejorado el crackeo de claves WPA así como algunos bugs que tenía la versión anterior.

Podéis visitar el foro oficial con el comunicado de la salida de Hashcat 3.6.0 donde tendréis todo el listado de cambios, si queréis descargar la nueva versión podéis acceder directamente a la página web oficial de la herramienta.

Os recomendamos acceder a nuestra sección de seguridad informática donde tenéis una gran cantidad de manuales disponibles relacionados con la seguridad y el crackeo de contraseñas.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10