Guía paso a paso (novatos): practicar con hcxdumptool / hcxpcapngtool / hashcat

⚠️ Aviso legal y ético: este tutorial es para aprendizaje y pruebas en tu propio laboratorio o sobre sistemas para los que tengas permiso expreso. No captures ni ataques redes o equipos que no sean tuyos.

Antes de empezar — requisitos mínimos

• Sistema Linux (Debian/Ubuntu/Kali recomendado para principiantes).
• Adaptador Wi-Fi que soporte monitor mode (solo si vas a hacer prácticas de captura).
• Instalar herramientas: hcxdumptool, hcxtools y hashcat.

Instalar las herramientas (Debian/Ubuntu)

sudo apt update
sudo apt install -y build-essential git hashcat hcxtools hcxdumptool

Si usas otra distro (Arch, Fedora) adapta el gestor de paquetes.

1. Crear un hash de prueba

echo -n "MiPasswordDePrueba!" | md5sum | awk '{print $1}' > md5_test.hash
printf "password\n123456\nMiPasswordDePrueba!\n" > mi_wordlist.txt

Con esto tienes md5_test.hash y mi_wordlist.txt en tu directorio.

2. Ejecutar hashcat

hashcat -m 0 -a 0 md5_test.hash mi_wordlist.txt --status --status-timer=5

3. Ver resultados

hashcat --show -m 0 md5_test.hash

4. Usar reglas o máscaras

Reglas:

hashcat -m 0 -a 0 md5_test.hash mi_wordlist.txt -r /usr/share/hashcat/rules/best64.rule --status

Máscara:

hashcat -m 0 -a 3 md5_test.hash ?u?l?l?l?d?d --status

Práctica con WPA/WPA2 (opcional)

1. Modo monitor: sudo ip link set wlan0 down; sudo iw dev wlan0 set type monitor; sudo ip link set wlan0 up.
2. Captura: sudo hcxdumptool -i wlan0 -o captura.pcapng --enable_status=1.
3. Conversión: hcxpcapngtool -o hashes.hc22000 captura.pcapng.
4. Ataque: hashcat -m 22000 -a 0 hashes.hc22000 mi_wordlist.txt --status.

Errores comunes

• Permiso denegado: usar sudo.
• Interfaz no encontrada: comprobar con ip link o iw dev.
• GPU no usada: instalar drivers y CUDA/OpenCL adecuados.

Resumen rápido

1. Prepara VM y snapshot.
2. Instala herramientas.
3. Genera hashes y prueba hashcat.
4. Prueba reglas y máscaras.