FERRAMENTAS LINUX: Quebre senhas de forma rápida e prática com o John The Ripper

terça-feira, 19 de julho de 2016

Quebre senhas de forma rápida e prática com o John The Ripper




Aprenda a quebrar senhas de forma prática e rápida com o John The Ripper.

O John the Ripper é um utilitário que faz quebra de senhas, ideal para quem tem muitas senhas e as vezes esquece de armazenar, lembramos que não nos responsabilizamos pelo uso desonesto da ferramenta para fins ilícitos, lembre-se que você pode ser preso.

A a quebra de senha ocorre de três modos:

  • WordList: Ele tenta por uma wordlist, testando as combinações de senha/usuário.
  • Single Crack: Ele tenta quebrar a senha usando as informações de login / GECOS como senhas.
  • Incremental: Sendo o modo mais robusto no John the Ripper, ele tentará cada caractere possível até achar a senha correta, e por esse motivo é indicado o uso de parâmetros com o intuito de reduzir o tempo de quebra.
O John The Ripepr é multiplataforma e funciona em Windows, Linux e Mac OS.

Para fazer a instalação do John The Ripper, abra  terminal e cole os comandos abaixo.

 sudo apt-get install john


Abaixo dou um exemplo de execução, fazendo com que o “john” quebre a senha de root:

Primeiramente crio um .db com meus arquivos /etc/passwd e /etc/shadow com o “unshadow”:

unshadow /etc/passwd /etc/shadow >> senha_root.db

Agora, executo o “john” nesse arquivo de saída, senha_root.db, e ele me retorna a senha do root.

john senha_root.db

Loaded 2 password hashes with 2 different salts (generic crypt(3) [?/64])
1234            (root)
guesses: 1  time: 0:00:11:41 (3)  c/s: 212  trying: samega – stacid
Use the “–show” option to display all of the cracked passwords reliably

No meu sistema a senha de root era simples (1234), porém fiz um teste com uma senha complexa (P@ssw0rd1), ele conseguiu quebrar em 19 horas. 

Para mais informações acesse o site do projeto, aqui.

Até a próxima!!!

Nenhum comentário:

Postar um comentário