Hashrat en Kali Linux: Uso y Funciones

  

 https://www.onlinetis.com

Hashrat en Kali Linux: Uso y Funciones

 

Entiendo que estás buscando información sobre Hashrat en el contexto de Kali Linux. Es importante no confundirlo con el término "hashrate" (que se refiere a la potencia de minería de criptomonedas).

Hashrat es una potente utilidad de línea de comandos diseñada para generar y verificar hashes (firmas digitales) de archivos y flujos de datos. Es extremadamente versátil y se utiliza principalmente en investigación forense, auditorías de integridad y seguridad de redes.

¿Qué hace Hashrat exactamente?

A diferencia de herramientas simples como md5sum o sha256sum, Hashrat permite manejar múltiples algoritmos a la vez y tiene funciones avanzadas:

  • Soporta muchísimos algoritmos: MD5, SHA1, SHA256, SHA512, Whirlpool, JH, Grøstl, Skein, entre otros.

  • Modo Recursivo: Puede escanear directorios completos y subdirectorios para generar hashes de cada archivo.

  • Almacenamiento en Atributos Extendidos: Puede guardar el hash de un archivo directamente en sus metadatos (xattr), lo que facilita verificar si el archivo ha sido modificado después.

  • Salida en múltiples formatos: Puede mostrar resultados en formato estándar, BSD, o incluso generar códigos QR de los hashes.

  • Interacción con SSH: Puede obtener hashes de archivos remotos a través de una conexión segura.

Cómo instalarlo en Kali Linux

Aunque suele venir en los repositorios, si no lo tienes, puedes instalarlo rápidamente abriendo una terminal y escribiendo:

Bash
sudo apt update
sudo apt install hashrat

Ejemplos de uso (Comandos básicos)

Aquí tienes cómo usarlo para las tareas más comunes:

1. Obtener el hash de un archivo (SHA256 por defecto)

Bash
hashrat mi_archivo.txt

2. Usar un algoritmo específico (ej. Whirlpool)

Bash
hashrat -whirlpool mi_archivo.txt

3. Escanear todo un directorio de forma recursiva

Bash
hashrat -r /ruta/del/directorio/

4. Generar un código QR con el hash

Bash
hashrat -qr mi_archivo.txt

¿Por qué es útil en Ciberseguridad?

En un análisis forense, Hashrat ayuda a demostrar que las evidencias no han sido alteradas (cadena de custodia). Si el hash de un archivo hoy es diferente al de ayer, significa que alguien o algo lo modificó.

[!TIP]

Si lo que buscabas era Hashcat (la famosa herramienta para romper contraseñas), es un programa distinto. Hashrat es para crear/verificar, mientras que Hashcat es para descifrar/atacar.

Vamos a crear un script de Bash sencillo pero muy útil. Este script hará dos cosas:

  1. Crear un "archivo de huellas": Generará los hashes de todos los archivos de una carpeta.

  2. Verificar la integridad: Comparará los archivos actuales con ese registro para avisarte si algo ha sido modificado, borrado o añadido.

Script: verificador_integridad.sh

Copia este código en un archivo llamado verificador.sh:

Bash
#!/bin/bash

# Configuración
DIRECTORIO="./mis_archivos"  # Cambia esto por la carpeta que quieras vigilar
ARCHIVO_HASHES="registro_integridad.hr"

# Función para generar los hashes por primera vez
generar() {
    echo "[+] Generando huellas digitales en $DIRECTORIO..."
    hashrat -r -sha256 "$DIRECTORIO" > "$ARCHIVO_HASHES"
    echo "[OK] Registro guardado en $ARCHIVO_HASHES"
}

# Función para verificar si algo ha cambiado
verificar() {
    if [ ! -f "$ARCHIVO_HASHES" ]; then
        echo "[!] Error: No existe el archivo de registro. Ejecuta el script con 'generar' primero."
        exit 1
    fi

    echo "[?] Verificando integridad..."
    # Hashrat compara el archivo de registro con el estado actual
    hashrat -c "$ARCHIVO_HASHES"
}

# Menú simple
case "$1" in
    generar) generar ;;
    verificar) verificar ;;
    *) echo "Uso: $0 {generar|verificar}" ;;
esac

Cómo usarlo paso a paso

  1. Dar permisos de ejecución:

    Abre tu terminal en Kali y escribe:

    chmod +x verificador.sh

  2. Crear el registro inicial:

    Cuando tu carpeta esté "limpia" y segura, ejecuta:

    ./verificador.sh generar

    Esto creará el archivo registro_integridad.hr.

  3. Comprobar en el futuro:

    Si sospechas que algo ha cambiado o simplemente quieres auditar la carpeta:

    ./verificador.sh verificar

¿Qué verás si algo cambia?

Si alguien modifica un solo carácter dentro de un archivo, Hashrat te mostrará un mensaje de error indicando que el hash no coincide (FAILED). Si el archivo es idéntico, verás un OK.

[!IMPORTANT]

Recuerda que si actualizas tus archivos a propósito, deberás volver a ejecutar el comando generar para actualizar tu base de datos de hashes.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »