> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/hashcat.md).

# Hashcat

Ver maquinas: [***Fluffy***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/fluffy.md) ***(HTB),*** [***Shibboleth***](/securitylayer/maquinas-y-modulos-de-htb/linux-medium/shibboleth.md) ***(HTB),*** [***Forest***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/forest.md) ***(HTB),*** [***Active***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/active.md) ***(HTB),*** [***Sauna***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/sauna.md) ***(HTB),*** [***Responder***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/responder.md) ***(HTB)***

Herramienta de fuerza bruta y criptoanálisis offline, diseñado para exprimir al máximo la potencia de cálculo paralelo de las tarjetas gráficas (GPU). Su función principal es tomar un "hash" (una representación irreversible de una contraseña) e intentar encontrar la cadena de texto original probando millones de combinaciones por segundo hasta que el hash resultante coincida con el objetivo.

A diferencia de herramientas como *John the Ripper*, que es más versátil para formatos oscuros y CPUs, Hashcat brilla en la velocidad pura mediante el uso de OpenCL y CUDA.

#### ***Modos e Índices***

Para operar Hashcat, necesitamos dos parámetros fundamentales:

1. `-m` (Hash Type): Indica qué algoritmo estamos atacando. Cada hash tiene un número asignado.
2. `-a` (Attack Mode): Define la estrategia de ataque.

#### ***Modos de Ataque (***`-a`***)***

* `0` - Straight (Dictionary): Prueba palabras de una lista (ej. `rockyou.txt`).
* `3` - Brute-force / Mask: Prueba todas las combinaciones posibles basadas en un patrón (ej. "Palabra" + 4 números).
* `6` - Hybrid Wordlist + Mask: Toma una palabra de la lista y le añade caracteres al final.
* `7` - Hybrid Mask + Wordlist: Añade caracteres al principio de las palabras de la lista.

#### ***Comandos Principales y Ejemplos Reales***

La sintaxis básica es: `hashcat [opciones] <archivo_con_hash> <diccionario/máscara>`.

**1. Ataque de Diccionario (NTLM - Windows)**

El hash NTLM es el que obtienes al extraer la base de datos SAM o vía `secretsdump`. El código para NTLM es 1000.

{% code expandable="true" %}

```
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt
```

{% endcode %}

**2. Ataque de Kerberoasting (Kerberos 5 TGS-REP)**

Si has hecho un ataque de Kerberoasting con `GetUserSPNs.py`, el código es 13100.

{% code expandable="true" %}

```
hashcat -m 13100 kerberos_hashes.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule
```

{% endcode %}

`-r`: Aquí añadimos una regla. Las reglas transforman las palabras del diccionario (ej. ponen la primera en mayúscula, añaden un "1" al final, cambian 'a' por '@'), multiplicando la efectividad del ataque.

3\. Ataque de Máscara (Brute-force inteligente)

Si sospechas que la contraseña sigue un patrón, como "Admin2026!", no malgastes tiempo con fuerza bruta total.

{% code expandable="true" %}

```
# ?u = Mayúscula, ?l = Minúscula, ?d = Dígito, ?s = Símbolo
hashcat -m 1000 hashes.txt -a 3 Admin?d?d?d?d?s
```

{% endcode %}

Este comando probará "Admin" seguido de cualquier combinación de 4 números y un símbolo.

#### *Parametros de Rendimiento*

1. `--stdout`: Si quieres ver qué palabras generaría tu ataque sin ejecutar el crackeo, añade este flag. Útil para verificar si tus reglas o máscaras son correctas.
2. `--show`: Si ya crackeaste un hash antes, Hashcat no volverá a gastar energía. Usa `--show` para ver el resultado guardado en su archivo `hashcat.potfile`.
3. Gestión de Sesiones: En ataques largos, usa `--session <nombre>`. Puedes detenerlo con `q` y reanudarlo después con `--restore`.
4. Temperatura: Si usas tu GPU física en el equipo, monitoriza la temperatura. Hashcat puede hacer que tu tarjeta gráfica alcance temperaturas críticas rápidamente.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/hashcat.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.