Programa en python que automatiza el uso del hashcat para crackear contraseñas.
Está diseñado específicamente para situaciones en las que se dispone de recursos limitados y no es posible afrontar ataques de fuerza bruta a gran escala. En estos casos, resulta útil contar con un amplio conjunto de herramientas, como diccionarios, máscaras y reglas, que maximicen el resultado de hashes crackeados en el menor tiempo posible.
La idea es contar con varios archivos, como fast.json, basic.json o full.json, que contengan ataques predefinidos de Hashcat adaptados a distintos niveles de velocidad y eficiencia. Al ejecutar el autocrackeo con uno de estos archivos, el programa lanzará automáticamente los ataques de Hashcat en secuencia, aplicando los diccionarios, reglas y máscaras definidos, sin necesidad de supervisión.
Para ejecutar un archivo de ataques: (ejemplo para lanzar fast.json)
python3 autocrackeo.py -m 1000 -i docs\test_files\ntlm.hash -w docs\test_files\custom.dic -o docs\test_files\results --feedback -a fast --verbose
Para ejecutar secuencialmente diferentes archivos de ataques: (ejemplo para lanzar los archivos de ataques listados en all.json)
python3 autocrackeo.py -m 1000 -i docs\test_files\ntlm.hash -w docs\test_files\custom.dic -o docs\test_files\results --feedback -a all --verbose
Nueva GUI para generar y ejecutar el comando de forma más visual: python3 autocrackeo-gui.py
Ejecución de autocrackeo:
Archivos de resultados generados:
Probado en windows/linux con python 3
- python3
- hashcat
- Hay que tener en cuenta que dependiendo de la versión del hashcat (en windows y a partir de la 3.6) te fuerza a lanzar el hashcat únicamente desde su propio directorio.
Instalar módulos requeridos:
pip3 install -r requirements.txt
Descargar recursos externos semi-automáticamente: (en proceso de mejora) Ejecutar el script de configuración donde están los enlaces a recursos externos(diccionarios, reglas, máscaras...)
- Windows
python3 windows_setup.py
- Linux
python3 linux_setup.py
Descargar hashcat de la pagina web oficial:
Tras instalar hashcat, los módulos requeridos de python, y los recursos internos se procederá a ejecutar la herramienta de la siguiente manera.
Se recomienda crear inicialmente la siguiente estructura de carpetas para cada proyecto:
- %PATH_PROYECTO%
- hash
- ntlm.txt
- results
- custom.txt
- hash
Tras crear la estructura de carpetas se deberá abrir un ventana de comandos CMD o Powershell y dirigirse a la carpeta descargada anterriormente de hashcat donde se encuentra hashcat.exe. Una vez se encuentra en ese directorio, es posible ejecutar diferentes ataques de autocrackeo:
cd %PATH_HASHCAT%
python3 %PATH_AUTOCRACKEO%/autocrackeo.py -a quick_test -m 1000 -i %PATH_PROYECTO%\hash\ntlm.hash -w %PATH_PROYECTO%\custom.txt -o %PATH_PROYECTO%\results --feedback --verbose -e="--username"
TIP-1: En caso de que lanzes esta herramienta desde un ordenador portatil o con GPU limitada, puede que sea necesario añadir el valor --force al parametro -e.
python3 %PATH_AUTOCRACKEO%/autocrackeo.py -a quick_test -m 1000 -i %PATH_PROYECTO%\hash\ntlm.hash -w %PATH_PROYECTO%\custom.txt -o %PATH_PROYECTO%\results --feedback --verbose -e="--force --username"TIP-2: Depende el formato en el que se almacene el hash en el archivo (en este caso ntlm.txt), puede que nosea necesario añadir el valor --username al parametro -e.
python3 %PATH_AUTOCRACKEO%/autocrackeo.py -a quick_test -m 1000 -i %PATH_PROYECTO%\hash\ntlm.hash -w %PATH_PROYECTO%\custom.txt -o %PATH_PROYECTO%\results --feedback --verbose -e="--force"Especifica el path al ejecutable de hashcat y las opciones de rendimiento en el archivo de configuración del equipo "src\HOST_CONFIG.json", por ejemplo:
- executable: hashcat64.exe (Windows) y hashcat (Linux) (en linux o versiones anteriores de hashcat en windows puedes especificar la ruta absoluta)
- resources: Opciones de hashcat para funcionar dependiendo del equipo en el que se ejecuta: -D 1 -w 3 --force ...
Ejecuta el programa:
- El programa muestra por pantalla la ejecución del hashcat, por lo que se puede interactuar con él:
- s: mostrar estado (status) / también sirve el "Enter"
- p: pausar (pause)
- r: reanudar (resume)
- b: saltarse fases de un mismo ataque (bypass)
- q: saltarse un ataque completo (quit)
- Ctrl+C para cancelar todos los ataques sobre un archivo de hashes
- Modifica el archivo de configuración src\HOST-CONFIG.json para tu entorno y necesidades.
- Introduce más archivos de diccionarios, reglas y máscaras en los directorios wordlists/, rules/ y masks/ respectivamente.
- Modifica los archivos de configuración de ataques a tu gusto.
- Lista los archivos de diccionarios, reglas y máscaras que quieras utilizar en este caso.
- Define los modos ataque que quieras lanzar con sus parámetros correspondientes.
Nota: El tiempo que tarde en realizar un archivo de ataques dependerá de muchos factores como el número de hashes, el tipo de hash, el tamaño de los diccionarios, de las máscaras, la capacidad del equipo, etc.
Para ver todas las opciones:
python3 autocrackeo.py -hEjemplo más sencillo: lanza comandos de hashcat sobre el archivo de hashes de entrada
Tenéis unos archivos de prueba en la siguiente ruta autocrackeo\docs\test_files: ntlm.hash y custom.dic
python3 %PATH_AUTOCRACKEO%/autocrackeo.py -i %PATH_PROYECTO%\ntlm.hash -m 1000 -a allUn archivo: pasando un diccionario de entrada personalizado y diciéndole donde dejar los resultados
python3 %PATH_AUTOCRACKEO%/autocrackeo.py -m 1000 -i %PATH_PROYECTO%\ntlm.hash -w %PATH_PROYECTO%\custom_wordlist.dic -o %PATH_PROYECTO%\results_dir -e="--username" -a quick_test.jsonVarios archivos secuencialmente: para más información ver explicación en la carpeta "docs/Ejemplos"
python3 %PATH_AUTOCRACKEO%/autocrackeo.py -I %PATH_PROYECTO%\hash_files_list.json -w %PATH_PROYECTO%\custom_wordlist.dic -o %PATH_PROYECTO%\results -e="--username" -a quick_test.json Nota: en algunas versiones de hashcat te fuerza a ejecutar el hashcat desde el propio directorio del ejecutable, así que modificar las rutas a los archivos para ese caso concreto. Por ejemplo:
cd \tools\hashes\hashcat-5.1.0\
python3 %PATH_AUTOCRACKEO%\autocrackeo.py -m ntlm -i %PATH_PROYECTO%\ntlm.hash -w %PATH_PROYECTO%\custom_wordlist.dic -o %PATH_PROYECTO%\results -a quick_test.jsonSe recomienda el uso de las siguientes opciones:
- --feedback: cogerá las contraseñas del potfile y las volcará si no existen aún al archivo de diccionario personalizado (-w)
- --verbose: para ver más información sobre los comandos de hashcat que se van ejecutando uno tras otro
- -e="--username": si el archivo de hashes está con el formato "usuario:hash" se puede añadir la oopción "--username" en hashcat para que los resultados del potfile salgan con formato "usuario:contraseña" en lugar de únicamente la "contraseña".
Se recomienda tener bajo un mismo directorio todos los recursos específicos de un mismo proyecto.
Hashes:
- almacenar todos los archivos con hashes que se recopilen para ese proyecto
Diccionarios:
- Diccionarios con palabras/frases específicas del proyecto (datos de cliente, servicios, usuarios...)
Los enlaces a todos ellos para descargarlos de una vez se encuentran en el archivo setup.py:
Diccionarios: wordlists/
- cracked.dic: añadir aquí las contraseñas que vayas crackeando en cada proyecto para que te sirvan para los posteriores
- super.dic: recolección de palabras genéricas, lugares, colores, nombres, fechas... susceptibles de aparecer en contraseñas
- añadir más diccionarios:
- rockyou: http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2
- WeekPass: https://weakpass.com/wordlists
- hashkiller: https://hashkiller.co.uk/downloads.aspx
- colecciones de usuarios, contraseñas, urls, patrones...: https://github.com/danielmiessler/SecLists
- palabras típicas: https://raw.githubusercontent.com/first20hours/google-10000-english/master/google-10000-english.txt
Reglas: rules/
- fast.rule, basic.rule, full.rule: creadas específicamente para esta herramienta según en nivel de complejidad deseado
- añadir más reglas:
- best66.rule, d3ad0ne.rule y T0XIC.rule: https://github.com/hashcat/hashcat/tree/master/rules
- hob064.rule: https://github.com/praetorian-inc/Hob0Rules
- OneRuleToRuleThemAll.rule: https://github.com/NotSoSecure/password_cracking_rules
- toggles-lm-ntlm.rule: https://github.com/trustedsec/hate_crack/blob/master/rules/toggles-lm-ntlm.rule
- haku34K.rule: https://raw.githubusercontent.com/kaonashi-passwords/Kaonashi/master/rules/haku34K.rule
- kamaji34K.rule: https://raw.githubusercontent.com/kaonashi-passwords/Kaonashi/master/rules/kamaji34K.rule
- yubaba64.rule: https://raw.githubusercontent.com/kaonashi-passwords/Kaonashi/master/rules/yubaba64.rule
- T0XlC_3_rule: https://raw.githubusercontent.com/hashcat/hashcat/master/rules/T0XlC_3_rule.rule
- top10_2023: https://raw.githubusercontent.com/hashcat/hashcat/master/rules/top10_2023.rule
- pantagrule.private.v5: https://github.com/rarecoil/pantagrule/raw/refs/heads/master/rules/private.v5/
- pantagrule.hashorg.v6: https://github.com/rarecoil/pantagrule/raw/refs/heads/master/rules/hashesorg.v6/
- OneRuleToRuleThemStill: https://raw.githubusercontent.com/stealthsploit/OneRuleToRuleThemStill/refs/heads/main/OneRuleToRuleThemStill.rule
Máscaras: masks/
- fast_hybrid.hcmask, basic.hcmask, basic_hybrid.hcmask, full.hcmask, full_hybrid.hcmask: creadas específicamente para esta herramienta según en nivel de complejidad deseado
- añadir más máscaras:
- 2015-Top40-Time-Sort.hcmask: https://blog.netspi.com/netspis-top-password-masks-for-2015/
- pathwell.hcmask: https://github.com/trustedsec/hate_crack/blob/master/masks/pathwell.hcmask
- kaonashi.hcmask: https://raw.githubusercontent.com/kaonashi-passwords/Kaonashi/master/masks/kaonashi.hcmask"
- rockyou-1-60.hcmask: https://raw.githubusercontent.com/hashcat/hashcat/master/masks/rockyou-1-60.hcmask
Configuraciones de ataques automáticos:
- quick_test.json, fast.json, basic.json, full.json: ataques predefinidos de menos a más complejidad
- quick_test.json: prueba una vez los diccionarios custom, cracked y super
- fast.json: configuración para una ejecución rápida con pocos intentos.
- basic.json: configuración para una ejecución básica, que en minutos/horas sea capaz de probar las contraseñas/reglas/máscaras más frecuentes.
- full.json: configuración para una ejecución más completa, puede tardar semanas, meses, años incluso. Además de probar las opciones básicas, añadirá reglas combinadas con diccionarios grandes, máscaras que abarquen más caracteres de fuerza bruta, etc.
- all_ES_high_probability.json: ataques predefinidos cuando el objetivo son contraseñas en castellano
- ES_high_probability_only_wordlists.json: prueba una vez los diccionarios kaonashi14M, cyclone_hk y hashkiller-dict.
- ES_high_probability_tiny_rules.json: prueba una vez los diccionarios anteriores junto con las reglas de menos de 100KB.
- ES_high_probability_only_haku34K.rule.json: prueba una vez los diccionarios anteriores junto con las reglas haku34K. Gran impacto, pero requiere tiempo.
- ES_high_probability_medium_big_rules.rule.json: prueba una vez los diccionarios anteriores junto con las reglas de mas de 100KB.
- all_ANY_high_probability.json: ataques predefinidos cuando el objetivo son contraseñas en castellano
- ANY_high_probability_only_wordlists.json: prueba una vez los diccionarios rockyou-65.txt, kaonashi14M.txt, ignis-10K.txt, rockyou-60.txt, 10_million_password_list_top_10000.txt, hashmob.net.small.found.txt, hk_hlm_founds.txt, ignis-10M.txt, piotrcki-wordlist-top10m.txt, hashmob.net.large.found.txt, cyclone_hk.txt y hashkiller-dict.txt.
- ANY_high_probability_tiny_rules.json: prueba una vez los diccionarios anteriores junto con las reglas de menos de 100KB.
- ANY_high_probability_only_haku34K.rule.json: prueba una vez los diccionarios anteriores junto con las reglas haku34K. Gran impacto, pero requiere tiempo.
- ANY_high_probability_medium_big_rules.rule.json: prueba una vez los diccionarios anteriores junto con las reglas de mas de 100KB.
- all_new.json: Metodo reorganizado de cracking adaptando de base el antiguo denominado como all.json.
- all_wordlists_all_rules.json: todas las combinaciones de cada diccionario con cada regla
- one_word_per_hash.json: generar un diccionario sólo con los nombres de usuario y probar únicamente usuario=contraseña
- puede resultar útil teniendo hashes de formato de hashes complejos (que tardan mucho en cada prueba)
- el número de líneas del hashlist y wordlist deben coincidir
- lm.json: prueba todas las combinaciones posibles de hashes en formato LM (1-8 caracteres)
- ntlm_from_lm.json: partiendo de un wordlist con contraseñas sacadas en LM (case insensitive) prueba todas las combinaciones de mayúsculas y minúsculas para sacar las contraseñas NTLM (case sensitive)
El proyecto está dividido por directorios de distintos recursos. Aunque en ningún momento se restringe completamente a seguir esta estructura. Los directorios de hashes, diccionarios, reglas, máscaras y resultados, se pueden especificar como parámetros de entrada o en la configuración json, por lo que se pueden modificar o unificar perfectamente.
- En el directorio wordlists/ se almacenaran los diccionarios que contengan palabras o frases susceptibles a aparecer en contraseñas.
- En el directorio rules/ se almacenaran los archivos con reglas (modificaciones sobre las palabras del diccionario)
- En el directorio masks/ se almacenaran los archivos con máscaras (patrones de fuerza bruta)
- En el directorio config/ se almacenarán los archivos json que contienen la configuración y los ataques a ejecutar...
- En el directorio src/ está el código fuente del programa.
- En el directorio docs/ se almacenarán archivos de interés relacionados con el proyecto
- changelog.md: aquí se irán indicando los cambios realizados y las nuevas ideas por desarrollar
- Tutorial de crackeo (para hashcat).md: aquí he reunido los conceptos y ejemplos del hashcat que me han sido de utilidad para realizar este proyecto.
- Archivo de hashes y diccionario para pruebas.
Shield:
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
- Eneritz Azqueta → Auditora en SIA
- Dimas Pastor → Auditor en Cybertix