LabEx
EntrarÚnete

Verificar la Instalación de Hashcat en Kali Linux

Kali LinuxBeginner
Practicar Ahora

Introducción

Hashcat es ampliamente considerado como la utilidad de recuperación de contraseñas más rápida y avanzada del mundo. Es una herramienta esencial en el arsenal de los pentesters y profesionales de la seguridad. Antes de poder usarlo para descifrar hashes, primero debes asegurarte de que esté instalado correctamente y sea completamente funcional en tu sistema.

En este laboratorio, realizarás una serie de comprobaciones sencillas para verificar la instalación de Hashcat en tu entorno de Kali Linux. Aprenderás a comprobar la versión de la aplicación, acceder al menú de ayuda, listar los tipos de hash compatibles y ejecutar una prueba de rendimiento del sistema. Estos pasos confirmarán que Hashcat está listo para su uso.

Abrir una Terminal en Kali Linux

En este paso, comenzarás trabajando dentro de la interfaz de línea de comandos. La terminal es la forma principal de interactuar con el sistema operativo y ejecutar herramientas como Hashcat en un entorno Linux. Tu entorno de laboratorio ya ha abierto una terminal para ti.

Primero, ejecutaremos un comando simple para confirmar que tu sesión de terminal está activa y para familiarizarte con el prompt de comandos. Usaremos el comando ls -l para listar el contenido del directorio actual en formato largo.

Ejecuta el siguiente comando en tu terminal:

ls -l

Deberías ver una salida que lista los archivos y directorios dentro de tu directorio actual ~/project. Esto confirma que tu terminal está lista para los siguientes pasos.

total 0

Comprobar la Versión de Hashcat con hashcat --version

En este paso, realizarás la comprobación más básica: verificar la versión instalada de Hashcat. Esta es una práctica estándar para confirmar que un programa está instalado y que su ejecutable se encuentra en el PATH del sistema, haciéndolo accesible desde cualquier directorio.

Para comprobar la versión, utiliza la opción --version con el comando hashcat.

hashcat --version

Después de ejecutar el comando, Hashcat imprimirá su número de versión. El número exacto puede variar, pero ver cualquier número de versión confirma que el sistema puede encontrar y ejecutar Hashcat.

Salida de ejemplo:

v6.2.6

Acceder al Menú de Ayuda Principal con hashcat --help

En este paso, aprenderás a acceder al menú de ayuda integrado de Hashcat. El menú de ayuda es un recurso invaluable que proporciona información detallada sobre el uso de la herramienta, las opciones de línea de comandos y sus funcionalidades. Es el mejor lugar para consultar cuando no estés seguro de un comando u opción específica.

Para mostrar el menú de ayuda principal, utiliza la opción --help.

hashcat --help

Este comando producirá una gran cantidad de texto, detallando todas las opciones disponibles. Verás secciones para Usage (Uso), Options (Opciones), Hash-Modes (Modos de Hash), Attack-Modes (Modos de Ataque), y más. Tómate un momento para desplazarte por la salida y tener una idea de las capacidades de Hashcat.

Ejemplo de salida truncada:

hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...

- [ Options ] -

* General:
  --help
  --version
  ...

* Hash-Modes:
  --hash-type | -m
  ...

* Attack-Modes:
  --attack-mode | -a
  ...

Listar Todos los Algoritmos de Hash Soportados

En este paso, aprenderás a encontrar el código específico para un tipo de hash que deseas descifrar. Hashcat soporta cientos de algoritmos de hashing diferentes, y cada uno se identifica por un número único llamado "modo de hash" (hash mode). Debes especificar este modo usando la opción -m al iniciar un ataque.

La lista completa de modos de hash soportados está disponible en la salida de --help. Para evitar desplazarte por toda la lista, puedes usar el comando grep para filtrar la salida y encontrar un algoritmo específico. Por ejemplo, busquemos el modo de hash para MD5.

Encadena la salida de hashcat --help con grep para buscar "MD5":

hashcat --help | grep MD5

Este comando mostrará todas las líneas del menú de ayuda que contienen la cadena "MD5". Verás el número del modo de hash junto al nombre del algoritmo.

Ejemplo de salida:

      0 | MD5                                            | Raw Hash
   ...

Como puedes ver, el modo de hash para un hash MD5 estándar es 0. Lo usarías especificando -m 0 en tu comando de Hashcat.

Ejecutar un Benchmark del Sistema con hashcat -b

En este paso, ejecutarás el benchmark integrado de Hashcat. Esta es la forma más completa de verificar tu instalación. El benchmark prueba varios algoritmos de hashing contra el hardware de tu sistema (CPU y/o GPU) e informa el rendimiento en hashes por segundo. Una ejecución exitosa del benchmark confirma que Hashcat y todas sus dependencias están funcionando correctamente.

Para iniciar el benchmark, usa la opción -b.

hashcat -b

Nota: El benchmark puede tardar varios minutos en completarse, ya que recorre muchos algoritmos diferentes.

Verás una salida que se actualiza continuamente, mostrando el rendimiento para cada modo de hash. Esta es una fuerte confirmación de que Hashcat está completamente operativo.

Ejemplo de salida truncada:

hashcat (v6.2.6) starting in benchmark mode...

OpenCL API (OpenCL 3.0 PoCL 3.1+debian  Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU

Benchmark relevant options:
===========================
* --machine-readable

...
Hashmode: 0 - MD5
Speed.#1.........:  3346.2 MH/s (94.46ms)

Hashmode: 100 - SHA1
Speed.#1.........:  1128.1 MH/s (95.45ms)
...

Una vez que el benchmark comience a ejecutarse y mostrar velocidades, puedes presionar Ctrl+C para detenerlo. El objetivo aquí es simplemente confirmar que se ejecuta sin errores.

Resumen

En este laboratorio, verificaste con éxito tu instalación de Hashcat realizando varias comprobaciones clave. Este proceso asegura que la herramienta esté correctamente instalada, configurada y lista para tareas de recuperación de contraseñas.

Has aprendido a:

  • Confirmar el acceso a la terminal y la ejecución básica de comandos.
  • Comprobar la versión instalada de Hashcat usando hashcat --version.
  • Acceder al menú de ayuda completo con hashcat --help.
  • Encontrar el modo específico para un algoritmo de hash filtrando la salida de ayuda.
  • Ejecutar un benchmark completo del sistema con hashcat -b para probar el rendimiento y la funcionalidad.

Con estos pasos de verificación completados, puedes estar seguro de que tu instancia de Hashcat está completamente operativa.

Relacionado Kali Linux Cursos
Kali Linux para Principiantes

Kali Linux para Principiantes

cybersecuritykalilinux
Explotación de servidores Kali en acción

Explotación de servidores Kali en acción

cybersecuritykalilinux