O John the Ripper é uma ferramenta de quebra de senhas de código aberto que pode ser usada para quebrar senhas de uma variedade de sistemas operacionais e aplicativos. É uma ferramenta poderosa que pode ser usada para uma variedade de propósitos, incluindo auditoria de segurança, teste de penetração e desenvolvimento de software.
Para usar o John the Ripper, você precisará primeiro instalá-lo. Você pode instalar o John the Ripper no Kali Linux usando o seguinte comando:
apt install john
Depois de instalar o John the Ripper, você poderá iniciá-lo usando o seguinte comando:
john
Isso abrirá a interface do John the Ripper.
A interface do John the Ripper é organizada em duas áreas principais:
- Lista de hashs: A lista de hashs fica no topo da tela e exibe uma lista de todos os hashs de senha disponíveis.
- Detalhes do hash: Os detalhes do hash ficam na parte inferior da tela e exibem detalhes sobre o hash selecionado.
Para quebrar uma senha, você precisará fornecer ao John the Ripper o hash da senha. Você pode obter o hash da senha de uma variedade de fontes, incluindo:
- Arquivos de senha: Arquivos de senha são arquivos que contêm uma lista de hashs de senha.
- Requisições de autenticação: Requisições de autenticação são pacotes de rede que são enviados quando um usuário tenta se autenticar em um sistema.
- Outros métodos: Existem outros métodos para obter o hash de uma senha, como captura de tela e engenharia social.
Depois de fornecer o hash da senha ao John the Ripper, você pode escolher um método de quebra. O John the Ripper oferece uma variedade de métodos de quebra, incluindo:
- Dicionário: O método de dicionário usa um dicionário de senhas para tentar quebrar a senha.
- Força bruta: O método de força bruta tenta todas as combinações possíveis de caracteres para quebrar a senha.
- Ataques de tabelas de lookup: Os ataques de tabelas de lookup usam tabelas de lookup pré-calculadas para tentar quebrar a senha.
Para quebrar uma senha usando o método de dicionário, você precisará fornecer ao John the Ripper um dicionário de senhas. Você pode obter um dicionário de senhas de uma variedade de fontes, incluindo:
- Sites da web: Existem muitos sites da web que oferecem dicionários de senhas.
- Coleções de senhas: Existem muitas coleções de senhas que estão disponíveis para download.
Aqui estão alguns exemplos de como usar o John the Ripper:
- Para quebrar uma senha usando o método de dicionário, você pode usar o seguinte comando:
john -w senhas.txt hash.txt
Este comando irá usar o John the Ripper para tentar quebrar a senha usando um dicionário de senhas chamado senhas.txt. O hash da senha está no arquivo chamado hash.txt.
- Para quebrar uma senha usando o método de força bruta, você pode usar o seguinte comando:
john -bf hash.txt
Este comando irá usar o John the Ripper para tentar quebrar a senha usando o método de força bruta.
- Para quebrar uma senha usando um ataque de tabelas de lookup, você pode usar o seguinte comando:
john -K tables.txt hash.txt
Este comando irá usar o John the Ripper para tentar quebrar a senha usando um ataque de tabelas de lookup. As tabelas de lookup estão no arquivo chamado tables.txt.
O John the Ripper é uma ferramenta poderosa que pode ser usada para quebrar senhas. Com um pouco de prática, você poderá usar o John the Ripper para quebrar senhas.
Aqui estão algumas dicas para usar o John the Ripper com segurança:
- Sempre obtenha permissão antes de usar o John the Ripper para quebrar uma senha.
- Esteja ciente das leis e regulamentos aplicáveis em sua região.
- Não use o John the Ripper para causar danos ou prejudicar outros.