Seguridad

Mejorada la regla “universal” de Hashcat (OneRuleToRuleThemStill)

Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou. El porcentaje de hashes crackeados con éxito variaba entre el 14.34 y el 65.64%. ¿Por qué lo hizo? Pues porque el objetivo era crear una regla que mezclara todas las anteriores y aumentara aún más la efectividad del cracking. El resultado: Will Hunt creó la regla  “One Rule to Rule Them All” que contenía a su vez 51,998 reglas y aumentaba la efectividad hasta el 68.36%.

Pues bien, recientemente se ha actualizado esa “mega-regla” para hashcat y podéis encontrar una nueva versión en su repo de Github: https://github.com/stealthsploit/OneRuleToRuleThemStill

Hicieron pruebas también contra el leak de LastFM y mejoraron el tiempo de cómputo reduciendo el total final de reglas de las casi 52.000 a 49.465 reglas:

Dataset OneRuleToRuleThemAll OneRuleToRuleThemStill
Lifeboat (~4.3m unique hashes) 2,960,729 cracked 2,960,729 cracked
LastFM (~21m unique hashes) 14,634,893 cracked 14,634,893 cracked

 Fuentes:

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.