Skip to main content

Brute Forcing | Quebra de senhas | John, Hashcat | Solyd One

  • Brute Forcing | Quebra de senhas | John, Hashcat | Solyd One

info

Crack station - Site de senhas: 🔗 Clique aqui


🔐 John the Ripper — sintaxe básica

john [opções] <arquivo_de_hashes>

📌 Opções principais — modos de ataque

  • --wordlist=<arquivo> → usa lista de senhas (ex.: rockyou.txt).
  • --incremental → modo de força bruta (gera senhas automaticamente).
  • --single → usa dados do próprio arquivo (ex.: nomes de usuário) para variações.
  • --format=<formato> → define o tipo de hash (ex.: phpass, NT, raw-md5, etc).
  • --min-length=<n> → define tamanho mínimo da senha.
  • --max-length=<n> → define tamanho máximo da senha.
  • --stop-on-found → para após encontrar todas as senhas.

📊 Gerenciamento e progresso

  • --show <arquivo> → exibe senhas já quebradas.
  • --status → mostra estatísticas atuais.
  • --session=<nome> → define nome de sessão (para pausar/restaurar).
  • --restore ou --restore=<nome> → retoma sessão pausada.

💡 Utilitários úteis

  • unshadow /etc/passwd /etc/shadow > senhas.txt Une os arquivos para gerar entrada compatível com John.

  • Arquivo .pot padrão: ~/.john/john.pot (guarda senhas quebradas).

  • Ignorar senhas já quebradas:

    john --pot=NONE ...

📁 Exemplos práticos

  • Wordlist em PHPass:

    john --wordlist=rockyou.txt --format=phpass hash.txt
  • Força bruta em SHA512:

    john --incremental --format=sha512crypt hash.txt
  • NTLM com wordlist:

    john --wordlist=rockyou.txt --format=NT hash_ntlm.txt

⚡ Hashcat — sintaxe básica

hashcat [opções] <arquivo_hashes> <modo_ataque> <wordlist/dicionário>

📌 Opções principais — ataque e hash

  • -m <tipo> → tipo de hash (ex.: 1000 para NTLM, 400 para phpBB, etc).

  • -a <modo> → modo de ataque:

    • 0 → dicionário
    • 3 → força bruta
    • 6/7 → híbridos (dict + máscara)
  • -o <arquivo> → salvar senhas encontradas.

  • --show → exibe senhas quebradas.

  • --force → força execução mesmo com warnings (⚠️ use com cautela).

  • --status → mostra progresso em tempo real.


⚙️ Exemplos práticos

  • Wordlist com hash NTLM:

    hashcat -m 1000 -a 0 hashes.txt rockyou.txt
  • Força bruta com máscara simples:

    hashcat -m 3200 -a 3 hashes.txt ?d?d?d?d?d?d
  • Continuar ataque interrompido:

    hashcat -m 1800 -a 0 hashes.txt wordlist.txt --restore

🧠 Observações

  • Para WordPress antigo ($P$), use:

    • John: --format=phpass
    • Hashcat: -m 400
  • O Hashcat depende de GPU compatível (NVIDIA/AMD com drivers corretos).