Brute Forcing | Quebra de senhas | John, Hashcat | Solyd One
- Brute Forcing | Quebra de senhas | John, Hashcat | Solyd One
Crack station - Site de senhas: 🔗 Clique aqui
🔐 John the Ripper — sintaxe básica
john [opções] <arquivo_de_hashes>
📌 Opções principais — modos de ataque
--wordlist=<arquivo>→ usa lista de senhas (ex.:rockyou.txt).--incremental→ modo de força bruta (gera senhas automaticamente).--single→ usa dados do próprio arquivo (ex.: nomes de usuário) para variações.--format=<formato>→ define o tipo de hash (ex.:phpass,NT,raw-md5, etc).--min-length=<n>→ define tamanho mínimo da senha.--max-length=<n>→ define tamanho máximo da senha.--stop-on-found→ para após encontrar todas as senhas.
📊 Gerenciamento e progresso
--show <arquivo>→ exibe senhas já quebradas.--status→ mostra estatísticas atuais.--session=<nome>→ define nome de sessão (para pausar/restaurar).--restoreou--restore=<nome>→ retoma sessão pausada.
💡 Utilitários úteis
-
unshadow /etc/passwd /etc/shadow > senhas.txtUne os arquivos para gerar entrada compatível com John. -
Arquivo
.potpadrão:~/.john/john.pot(guarda senhas quebradas). -
Ignorar senhas já quebradas:
john --pot=NONE ...
📁 Exemplos práticos
-
Wordlist em PHPass:
john --wordlist=rockyou.txt --format=phpass hash.txt -
Força bruta em SHA512:
john --incremental --format=sha512crypt hash.txt -
NTLM com wordlist:
john --wordlist=rockyou.txt --format=NT hash_ntlm.txt
⚡ Hashcat — sintaxe básica
hashcat [opções] <arquivo_hashes> <modo_ataque> <wordlist/dicionário>
📌 Opções principais — ataque e hash
-
-m <tipo>→ tipo de hash (ex.:1000para NTLM,400para phpBB, etc). -
-a <modo>→ modo de ataque:0→ dicionário3→ força bruta6/7→ híbridos (dict + máscara)
-
-o <arquivo>→ salvar senhas encontradas. -
--show→ exibe senhas quebradas. -
--force→ força execução mesmo com warnings (⚠️ use com cautela). -
--status→ mostra progresso em tempo real.
⚙️ Exemplos práticos
-
Wordlist com hash NTLM:
hashcat -m 1000 -a 0 hashes.txt rockyou.txt -
Força bruta com máscara simples:
hashcat -m 3200 -a 3 hashes.txt ?d?d?d?d?d?d -
Continuar ataque interrompido:
hashcat -m 1800 -a 0 hashes.txt wordlist.txt --restore
🧠 Observações
-
Para WordPress antigo (
$P$), use:- John:
--format=phpass - Hashcat:
-m 400
- John:
-
O Hashcat depende de GPU compatível (NVIDIA/AMD com drivers corretos).