Blog

Cracking de contraseñas con HashCat

Buenas a todos, en este pequeño post os voy a enseñar lo realmente sencillo que puede ser llegar a crackear una contraseña que este cifrada con algoritmos unidireccionales como MD5 o SHA-1.

Como siempre que se habla de esto, la clave para evitar que esto te pueda pasar a ti es la longitud y la complejidad de la contraseña, vamos a ver un ejemplo con contraseñas de longitud 9…

Si únicamente utilizas dígitos… son 10^9

Si utilizas dígitos y minúsculas… son 36^9

Si utilizas dígitos, minúsculas y mayúsculas… son 62^9

Y si utilizas dígitos, minúsculas, mayúsculas y símbolos… Es jodida, o por lo menos para crackear en casa ;)!

 

Os he puesto este ejemplo, porque a menos que utilicéis la última opción, romper una clave de esa longitud, ya este en MD5 o SHA-1 resulta trivial. Para ello utilizaremos el programa HashCat (El más rápido hasta la fecha), tanto con el procesador como con la GPU y veremos la diferencia…

En mi caso tengo un i7 de 8 núcleos a 2.6-3.4GH y una tarjeta grafica NVIDIA 610M con 2 GB (48 núcleos CUBE a 900MH)… Pues bien la velocidad de crackeo que alcanza este programa es la siguiente:

hashcat

hashcat2

El primer ejemplo es utilizando el procesador, lo cual logra una velocidad de 30 Millones de comprobaciones por segundo, lo cual no está nada mal… Pero la segunda opción es la GPU donde vemos que alcanza los 200 Millones de comparaciones por segundo.

Con este procesamiento podríamos hacer todas las comprobaciones posibles para los casos que os he dicho en menos de 4 días, por lo que sacaríamos CUALQUIER contraseña de 9 dígitos o menos que cumpla que tiene solo número, numero y minúsculas o numero, minúsculas y mayúsculas.

En caso de tener 10 dígitos pasaríamos a un par de semanas, y si es superior aun mas… Por lo tanto daros cuenta de que nuestra clave debería de ser de unos 10-12 dígitos mezclando números, minúsculas, mayúsculas y caracteres especiales ;)!

 

Espero que os haya gustado!

Un saludo!

Eduardo – eduardo@highsec.es – @_Hykeos

Leave a Reply

*

    No Twitter Messages