Verificar hashes descifrados
En este último paso, verificará y analizará los resultados de su ataque de fuerza bruta. Hashcat almacena automáticamente las contraseñas descifradas con éxito en un archivo especial llamado "potfile". Este actúa como una base de datos de todas las contraseñas que ha recuperado durante sus sesiones de descifrado. Examinaremos esto para confirmar qué contraseñas se descifraron con éxito.
Primero, naveguemos hasta nuestro directorio de trabajo donde almacenamos nuestro archivo de hash. Esto asegura que estemos trabajando con los archivos correctos:
cd ~/project
Para ver todos los hashes descifrados de su ataque, usamos la bandera --show
con Hashcat. Este comando busca específicamente hashes MD5 (modo 0) en nuestro archivo hashes.txt y muestra cualquier coincidencia encontrada en el potfile:
hashcat -m 0 hashes.txt --show
Debería ver una salida similar a esta, que muestra el hash original seguido de su contraseña de texto plano descifrada:
5f4dcc3b5aa765d61d8327deb882cf99:password
098f6bcd4621d373cade4e832627b4f6:test
Para una comprensión más completa de su sesión de descifrado, la bandera --status
proporciona estadísticas valiosas. Esto muestra cuántos hashes se descifraron, el tipo de hash y las métricas de rendimiento:
hashcat -m 0 hashes.txt --status
Esto mostrará información importante, incluyendo:
Session.Name.....: hashcat
Status..........: Exhausted
Hash.Name.......: MD5
Hash.Target.....: hashes.txt
Time.Started....: [timestamp]
Time.Estimated..: [timestamp]
Recovered.......: 2/2 (100.00%)
Progress.......: [progress]
Speed.#1.......: [speed] H/s
Para generar un informe completo de su sesión de descifrado que puede guardar y revisar más tarde, use los siguientes comandos. El primero crea un archivo de informe formateado y el segundo muestra su contenido:
hashcat -m 0 hashes.txt --outfile-format=2 --outfile=results.txt
cat results.txt
El informe contendrá información detallada sobre cada hash descifrado, incluyendo el tipo de hash, la contraseña de texto plano y el tiempo exacto que tomó descifrar cada uno. Esta documentación es especialmente útil cuando necesita analizar su rendimiento de descifrado o compartir resultados con otros.