Post

Hackpycrack

Posted Updated
Preview Image
By David Joel Guzmán Del Orbe 3 min read

🚀 Hackpycrack

🎯 Presentación:

➡️ En primer lugar, me presento. Mi nombre es David Joel Guzmán Del Orbe y quiero dar la bienvenida a mi sitio web, Hackpysec. En esta ocasión estaré presentando Hackpycrack la cual es una herramienta escrita en Python y esta nos permite automatizar el proceso de descifrado de un hash NTLM obtenido de una máquina Windows 10.

🎯 Descargo de responsabilidad:

Está práctica y los conocimiento que aquí se enseñan son únicamente con propósitos educativos, por lo que, cualquier aplicación fuera de estos fines queda a discreción personal.


Criptografía

Criptografía es la práctica de ocultar información mediante códigos y algoritmos, de manera que solo las personas autorizadas puedan acceder a ella. Es como escribir un mensaje secreto que solo tú y tu amigo puedan entender.


Importancia de la criptografía y demostración

En el siguiente video se muestra como si ingresamos y enviamos nuestra contraseña y usuario a un sitio web no seguro, como alguien podría obtener muestras credenciales.


Hash

El hashing es un proceso que toma una entrada (o ‘mensaje’) y devuelve una longitud fija de caracteres, que es un resumen numérico de la entrada. A diferencia de la criptografía, el hashing es unidireccional, lo que significa que no puedes obtener la entrada original a partir del hash2. Los hashes criptográficos se utilizan principalmente para proteger las contraseñas y no guardarlas en texto claro en una base de datos.


NTLMv2

NTLMv2 es una versión mejorada del protocolo de autenticación NTLM, diseñado por Microsoft para proporcionar seguridad en entornos de red Windows. A diferencia de su predecesor, NTLMv2 ofrece una mayor protección contra ataques de fuerza bruta y otras vulnerabilidades.


MD4

MD4 es una función hash criptográfica diseñada por Ronald Rivest en 1990. En el contexto de NTLM, se utiliza como una de las primeras funciones hash para transformar una contraseña de texto plano en una representación de longitud fija, denominada hash. Este hash es esencialmente una “huella digital” única para esa contraseña específica.


HMAC-MD5

HMAC-MD5 es un código de autenticación de mensajes basado en la función hash MD5. Se utiliza en NTLMv2 para garantizar la integridad de los mensajes intercambiados entre el cliente y el servidor durante el proceso de autenticación.


NTLMv2: Inicio de sesión seguro en Windows (Explicación simple con ejemplos)

Imagina que vas a entrar a un club exclusivo.

  1. Presentación:
    • Llegas a la puerta y muestras tu identificación (tu nombre de usuario) al portero.
    • El portero te da un reto aleatorio (un desafío único para ti).
  2. Verificación:
    • Usas una llave secreta (tu contraseña) para crear una respuesta especial al reto.
    • Le muestras la respuesta al portero junto con tu identificación.
  3. Validación:
    • El portero verifica si tu respuesta es correcta usando una copia de tu llave secreta.
    • Si la respuesta es válida, te deja entrar al club.

NTLMv2 funciona de forma similar:

  1. El cliente (tu ordenador) envía su nombre de usuario al servidor (el club).
  2. El servidor envía un desafío aleatorio al cliente.
  3. El cliente utiliza su contraseña y el desafío para generar una respuesta.
  4. El cliente envía la respuesta y su nombre de usuario al servidor.
  5. El servidor verifica la respuesta usando su propia copia de la contraseña del usuario.
  6. Si la respuesta es válida, el servidor permite la conexión y el cliente puede acceder a los recursos.


Hackpycrack

Hackpycrack es una herramienta de descifrado de hashes que utiliza hashcat y Python para descifrar hashes NTLMv2.


Dependencias

Para ejecutar Hackpycrack, necesitarás tener instalado lo siguiente en tu sistema:

  • Python 3
  • hashcat


Instalación

Para instalar las dependencias en Ubuntu, puedes usar los siguientes comandos:

1
2
3

sudo apt update
sudo apt install python3
sudo apt install hashcat


Clonación de repositorio

El proyecto puede ser clonado usando el comando: desde el repositorio oficial de Github, el cual es: Hackpycrack . El comando sería el siguiente:

1

git clone https://github.com/Hackpysec/Hackpycrack/


Uso

Por ahora solo está disponible en Linux.

Para usar Hackpycrack, se necesita entrar al directorio generado por el comando anterior. Entre los requisitos están: tener un archivo hash en formato .txt y un diccionario en formato .txt. Luego, se ejecuta el script de la siguiente manera:

1

python3 hackpycrack.py


Ejemplo

Aquí tienes un ejemplo de cómo usar Hackpycrack:

1

python3 hackpycrack.py /ruta/a/tu/archivo/hash /ruta/a/tu/diccionario

Este comando intentará descifrar el hash en el archivo especificado utilizando el diccionario proporcionado.


Demostración de uso


Python
python script
This post is licensed under CC BY 4.0 by the author.