Utilizando o John

O John The Ripper é uma ferramenta poderosa para quebrar senhas, especialmente aquelas que são fracas. Neste exemplo, vamos demonstrar como utilizá-lo para quebrar senhas de arquivos .ZIP ou .RAR.

Instalando o John The Ripper

Vamos usar a versão do Kali linux que já vem com o zip2john instalado, mas caso esteja usando uma outra distro (linux) ou outro sistema operacional, use e esse tutorial de instalação no repositório oficial.

Extraindo a Hash da Senha

Navegue até o diretório onde está localizado seu arquivo .zip e extraia a hash da senha com o comando:

zip2john NomeDoArquivo.zip > hash

Quebrando a Senha

Agora, podemos iniciar o processo de quebra de senhas com o John, digitando no terminal:

john hash

Se tudo ocorrer bem, a senha aparecerá desse jeito.

Usando Wordlists

Para aumentar a eficiência do John The Ripper, você pode usar listas de palavras (wordlists). Aqui está como fazer isso:

1. Baixe uma wordlist: Existem várias wordlists disponíveis online. Uma popular é a rockyou.txt.
2. Use a wordlist com o John: Execute o comando abaixo para usar a wordlist:

john --wordlist=rockyou.txt hash

Explorando Outros Modos

O John The Ripper possui vários modos de operação. Aqui estão alguns exemplos:

1. Modo Incremental: Este modo tenta todas as combinações possíveis de caracteres. É mais lento, mas pode ser eficaz para senhas complexas:

john --incremental hash

1. Modo Externo: Permite que você defina suas próprias regras de quebra de senha. É avançado e requer conhecimento de programação:

john --external=modo_personalizado hash

Conclusão

O John The Ripper é uma ferramenta essencial no arsenal de qualquer hacker que se preze. Com ele, você pode testar a força das senhas e garantir que seus sistemas estão blindados contra ataques de força bruta. Se você é daquelas pessoas que gosta de explorar os limites e quebrar barreiras (literalmente), o John vai ser a ferramenta ideal. Fique sempre um passo à frente e mantenha seu conhecimento afiado!