Hashcat. el catalogado por muchos como el programa más rápido a la hora de romper la seguridad de cualquier tipo de password, acaba de ser licenciado como software libre (MIT), tal como nos aclara el responsable del proyecto en su página web.
Entre las razones para dar este paso, además de la simpatía de su desarrollador por el movimiento open source, es incentivar la integración de Hashcat en las principales distribuciones GNU/Linux –en concreto menciona a Ubuntu y Kali Linux, para las cuales piensa crear paquetes– y facilitarle la vida a aquellos profesionales de la seguridad informática, que crean sus propios módulos del Kernel personalizados para sacarle todo el partido a la GPU.
Con el salto a una licencia libre de tipo MIT, también será posible crear una versión nativa para OS X y la integración de todo tipo de bibliotecas externas, planteará menos problemas de tipo legal.
El programa es multiplataforma (Windows 7/8/10, Apple OS X y GNU/Linux), gratuito y se presenta con dos variantes diferentes:
- hashcat: una herramienta que nos permite recuperar contraseñas mediante la CPU de nuestro ordenador.
- oclHashcat (surgido de la fusión de sus versiones lite y plus): más rápido todavía que el anterior, ya que el proceso de recuperación se acelera utilizando la tarjeta gráfica (GPU).
Ambas herramientas soportan diferentes modos de ataque (en Kali Linux es bastante utilizado para descifrar contraseñas WPA y WPA2): fuerza bruta, diccionario, fingerprint, toggle-case, mask attack, permutación… y alrededor de un centenar de algoritmos de hash diferentes ( MD5, SHA1, SHA-256, SHA-512, bcrypt…), incluyendo algunos muy específicos: para atacar sistemas de gestión de bases de datos (PostgreSQL), framework web (Django), tecnología VOIP (Skype), CMS (wordpress, joomla), servidores de correo (hMailServer) o programas de comercio electrónico (osCommerce).
